Squid HTTP的加速器模式非法活动漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205546 漏洞类型 未知
发布时间 2001-07-18 更新时间 2006-09-15
CVE编号 CVE-2001-1030 CNNVD-ID CNNVD-200107-116
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-116
|漏洞详情
当httpd_accel_host和http_accel_with_proxy设置关闭,HTTP的加速器模式中Squid2.3STABLE5之前版本不能启用访问控制列表。远程攻击者绕过ACLs和进行非法活动,例如端口扫描。
|参考资料

来源:XF
名称:squid-http-accelerator-portscanning(6862)
链接:http://xforce.iss.net/static/6862.php
来源:BUGTRAQ
名称:20010718Squidhttpdaccelerationaclbugenablesportscanning
链接:http://www.securityfocus.com/archive/1/197727
来源:REDHAT
名称:RHSA-2001:097
链接:http://www.redhat.com/support/errata/RHSA-2001-097.html
来源:IMMUNIX
名称:IMNX-2001-70-031-01
链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-031-01
来源:BUGTRAQ
名称:20010719TSLSA-2001-0013-Squid
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0362.html
来源:MANDRAKE
名称:MDKSA-2001:066
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-066.php3
来源:CALDERA
名称:CSSA-2001-029.0
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2001-029.0.txt