漏洞信息详情

squidGuard超长URL请求绕过安全限制漏洞

• CNNVD编号：CNNVD-200910-417
• 危害等级： 中危
  
• CVE编号： CVE-2009-3826
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-10-28
• 威胁类型： 远程
• 更新时间： 2009-10-28
• 厂        商： squidguard
• 漏洞来源： Matthieu BOUTHORS

漏洞简介

SquidGaurd是利用squid进行黑名单过虑的URL重定向软件。

SquidGuard存在一个缓冲区溢出漏洞，远程攻击者可以通过向squid服务器提交长度接近于（1）squidGuard中所定义MAX_BUF和（2）squid中所定义MAX_URL的超长URL绕过过滤器的检测。

漏洞公告

squidGuard目前已经发布了升级补丁以修复这个安全问题，补丁链接：

http://www.squidguard.org/Downloads/Patches/1.4/squidGuard-1.4-patch-20091015.tar.gz

http://www.squidguard.org/Downloads/Patches/1.4/squidGuard-1.4-patch-20091019.tar.gz

参考网址

来源: VUPEN

名称: ADV-2009-3013

链接:http://www.vupen.com/english/advisories/2009/3013

来源: BID

名称: 36800

链接:http://www.securityfocus.com/bid/36800

来源: XF

名称: squidguard-url-security-bypass(53922)

链接:http://xforce.iss.net/xforce/xfdb/53922

来源: www.squidguard.org

链接:http://www.squidguard.org/Downloads/Patches/1.4/Readme.Patch-20091019

来源: BUGTRAQ

名称: 20091026 squidGuard 1.3 & 1.4 : buffer overflow

链接:http://www.securityfocus.com/archive/1/archive/1/507440/100/0/threaded

来源: OSVDB

名称: 59164

链接:http://www.osvdb.org/59164

来源: SECTRACK

名称: 1023079

链接:http://securitytracker.com/id?1023079

来源: SECUNIA

名称: 37107

链接:http://secunia.com/advisories/37107

受影响实体

• Squidguard Squidguard:1.4  

补丁

暂无