Privoxy 安全漏洞

漏洞信息详情

Privoxy 安全漏洞

• CNNVD编号：CNNVD-201303-178
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2503
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2013-03-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-14
  
• 厂        商：
  
  privoxy
• 漏洞来源：

Privoxy是Privoxy团队开发的一款带过滤功能的代理服务器，它主要针对HTTP、HTTPS协议，并提供隐私保护、对网页内容进行过滤、管理cookies和拦阻各种广告等功能。

Privoxy 3.0.21之前版本中存在漏洞，该漏洞源于程序没有正确处理客户-服务器数据流中的Proxy-Authenticate和Proxy-Authorization头。通过407(又名Proxy Authentication Required)HTTP状态代码，远程HTTP服务器上的攻击者可利用该漏洞伪造预期的代理服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://blog.c22.cc/2013/03/11/privoxy-proxy-authentication-credential-exposure-cve-2013-2503/

来源: ijbswa.cvs.sourceforge.net

链接:http://ijbswa.cvs.sourceforge.net/viewvc/ijbswa/current/ChangeLog?revision=1.188&view=markup

来源: blog.c22.cc

链接:http://blog.c22.cc/2013/03/11/privoxy-proxy-authentication-credential-exposure-cve-2013-2503/