apt-www-proxy – прокси-сервер, специально разработанный для сбора
http:// архивов. Программа собирает файлы, которые были запрошены клиентами, и сохраняет их в локальном архиве. В программе обнаружено несколько уязвимостей.
- Уязвимость форматной строки в функции awp_log(). Устанавливая файл регистрации ошибок, содержащий спецификации формата, локальный пользователь может выполнить произвольный код с привилегиями прокси-сервера.
- Удаленная DoS атака. Нулевой (NULL) запрос клиента приведет к аварийному завершению работы программы.
Пример:
bash$ (printf "\r\n";cat)|nc 0 6543
Уязвимость обнаружена в apt-www-proxy 0.1.
