漏洞信息详情

Privoxy 安全漏洞

• CNNVD编号：CNNVD-201303-178
• 危害等级： 中危
  
• CVE编号： CVE-2013-2503
• 漏洞类型： 输入验证
• 发布时间： 2013-03-13
• 威胁类型： 远程
• 更新时间： 2013-03-14
• 厂        商： privoxy
• 漏洞来源：

漏洞简介

Privoxy是Privoxy团队开发的一款带过滤功能的代理服务器，它主要针对HTTP、HTTPS协议，并提供隐私保护、对网页内容进行过滤、管理cookies和拦阻各种广告等功能。

Privoxy 3.0.21之前版本中存在漏洞，该漏洞源于程序没有正确处理客户-服务器数据流中的Proxy-Authenticate和Proxy-Authorization头。通过407(又名Proxy Authentication Required)HTTP状态代码，远程HTTP服务器上的攻击者可利用该漏洞伪造预期的代理服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://blog.c22.cc/2013/03/11/privoxy-proxy-authentication-credential-exposure-cve-2013-2503/

参考网址

来源: ijbswa.cvs.sourceforge.net

链接:http://ijbswa.cvs.sourceforge.net/viewvc/ijbswa/current/ChangeLog?revision=1.188&view=markup

来源: blog.c22.cc

链接:http://blog.c22.cc/2013/03/11/privoxy-proxy-authentication-credential-exposure-cve-2013-2503/

受影响实体

• Privoxy Privoxy:3.0.20:Beta  
• Privoxy Privoxy:3.0.19  
• Privoxy Privoxy:3.0.18  
• Privoxy Privoxy:3.0.17  
• Privoxy Privoxy:3.0.16  

补丁

暂无