Pound HTTP请求窃取漏洞

漏洞信息详情

Pound HTTP请求窃取漏洞

• CNNVD编号：CNNVD-200511-323
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3751
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-11-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-03
  
• 厂        商：
  
  apsis
• 漏洞来源：

Pound 是一个HTTP代理服务器。

Pound 1.9.4之前版本中的HTTP请求窃取漏洞，可让远程攻击者通过相冲突的内容长度(Content-length)和传输编码(Transfer-encoding)头，使Web高速缓存中毒、绕过Web应用程序防火墙保护以及执行XSS攻击。

来源: SUSE

名称: SUSE-SR:2006:011

链接:http://www.novell.com/linux/security/advisories/2006_05_19.html

来源: GENTOO

名称: GLSA-200606-05

链接:http://www.gentoo.org/security/en/glsa/glsa-200606-05.xml

来源: DEBIAN

名称: DSA-934

链接:http://www.debian.org/security/2005/dsa-934

来源: MLIST

名称: [pound-list] 20051020 ANNOUNCE: Pound – reverse proxy and load balancer – v1.9.4

链接:http://www.apsis.ch/pound/pound_list/archive/2005/2005-10/1129827166000/index_html?fullMode=1#1129827166000

来源: SECUNIA

名称: 20510

链接:http://secunia.com/advisories/20510

来源: SECUNIA

名称: 20215

链接:http://secunia.com/advisories/20215

来源: SECUNIA

名称: 18381

链接:http://secunia.com/advisories/18381

来源: SECUNIA

名称: 18367

链接:http://secunia.com/advisories/18367