Squid HTTP的加速器模式非法活动漏洞

漏洞信息详情

Squid HTTP的加速器模式非法活动漏洞

• CNNVD编号：CNNVD-200107-116
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1030
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-15
  
• 厂        商：
  
  trustix
• 漏洞来源：

当httpd_accel_host和http_accel_with_proxy设置关闭，HTTP的加速器模式中Squid 2.3STABLE5之前版本不能启用访问控制列表。远程攻击者绕过ACLs和进行非法活动，例如端口扫描。

来源: XF
名称: squid-http-accelerator-portscanning(6862)
链接:http://xforce.iss.net/static/6862.php

来源: BUGTRAQ
名称: 20010718 Squid httpd acceleration acl bug enables portscanning
链接:http://www.securityfocus.com/archive/1/197727

来源: REDHAT
名称: RHSA-2001:097
链接:http://www.redhat.com/support/errata/RHSA-2001-097.html

来源: IMMUNIX
名称: IMNX-2001-70-031-01
链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-031-01

来源: BUGTRAQ
名称: 20010719 TSLSA-2001-0013 – Squid
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0362.html

来源: MANDRAKE
名称: MDKSA-2001:066
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-066.php3

来源: CALDERA
名称: CSSA-2001-029.0
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2001-029.0.txt