漏洞信息详情
Banu Tinyproxy acl.c配置错误漏洞
- CNNVD编号:CNNVD-201104-276
- 危害等级: 低危
![图片[1]-Banu Tinyproxy acl.c配置错误漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-08-04/fa6998ac850c38cb90c47a02e5a8652c.png)
- CVE编号:
CVE-2011-1499
- 漏洞类型:
配置错误
- 发布时间:
2011-04-22
- 威胁类型:
远程
- 更新时间:
2011-05-06
- 厂 商:
banu - 漏洞来源:
-
漏洞简介
Tinyproxy是一个小型的HTTP代理软件,它的1.3.2和1.3.3版本存在堆溢出漏洞。
当Allow配置指定了CIDR块时,Tinyproxy 1.8.3之前版本中的acl.c允许从所有IP地址建立TCP连接。远程攻击者可以通过打开HTTP代理服务器隐藏web通信的来源。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://banu.com/cgit/tinyproxy/diff/?id=e8426f6662dc467bd1d827100481b95d9a4a23e4
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=694658
来源: banu.com
链接:https://banu.com/cgit/tinyproxy/diff/?id=e8426f6662dc467bd1d827100481b95d9a4a23e4
来源: banu.com
链接:https://banu.com/bugzilla/show_bug.cgi?id=90
来源: MLIST
名称: [oss-security] 20110408 Re: CVE request: tinyproxy runs as an open proxy when attempting to restrict allowable IP ranges
链接:http://openwall.com/lists/oss-security/2011/04/08/3
来源: MLIST
名称: [oss-security] 20110407 CVE request: tinyproxy runs as an open proxy when attempting to restrict allowable IP ranges
链接:http://openwall.com/lists/oss-security/2011/04/07/9
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=621493
来源: DEBIAN
名称: DSA-2222
链接:http://www.debian.org/security/2011/dsa-2222
来源:SECUNIA
名称:44274
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
