Squid代理DNS查询失败随机错误消息的信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200850 漏洞类型 设计错误
发布时间 2004-11-23 更新时间 2006-12-20
CVE编号 CVE-2004-2479 CNNVD-ID CNNVD-200412-1176
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/11865
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1176
|漏洞详情
SquidWebProxyCache2.5存在漏洞。远程攻击者借助包含导致DNS操作失败无效主机名的URLs获得敏感信息,该漏洞导致引用以前使用的错误信息。
|受影响的产品
Squid Web Proxy Cache 2.5 .STABLE7 + Gentoo Linux + Redhat Fedora Core3 + Redhat Fedora Core2
|参考资料

来源:XF
名称:squid-hostname-obtain-info(18406)
链接:http://xforce.iss.net/xforce/xfdb/18406
来源:www.squid-cache.org
链接:http://www.squid-cache.org/bugs/show_bug.cgi?id=1143
来源:BID
名称:11865
链接:http://www.securityfocus.com/bid/11865
来源:SECTRACK
名称:1012466
链接:http://securitytracker.com/id?1012466
来源:SECUNIA
名称:13408
链接:http://secunia.com/advisories/13408
来源:OSVDB
名称:12282
链接:http://www.osvdb.org/12282
来源:OVAL
名称:oval:org.mitre.oval:def:9711
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9711
来源:REDHAT
名称:RHSA-2005:766
链接:http://www.redhat.com/support/errata/RHSA-2005-766.html
来源:SECUNIA
名称:16977
链接:http://secunia.com/advisories/16977
来源:FEDORA
名称:FLSA-2006:152809
链接:http://fedoranews.org/updates/FEDORA--.shtml