apt-www-proxy – прокси-сервер, специально разработанный для сбора
http:// архивов. Программа собирает файлы, которые были запрошены клиентами, и сохраняет их в локальном архиве. В программе обнаружено несколько уязвимостей.

  • Уязвимость форматной строки в функции awp_log(). Устанавливая файл регистрации ошибок, содержащий спецификации формата, локальный пользователь может выполнить произвольный код с привилегиями прокси-сервера. 
  • Удаленная DoS атака. Нулевой (NULL) запрос клиента приведет к аварийному завершению работы программы. 
    Пример:
    bash$ (printf «\r\n»;cat)|nc 0 6543

Уязвимость обнаружена в apt-www-proxy 0.1.



Оставить мнение