apt-www-proxy – прокси-сервер, специально разработанный для сбора
http:// архивов. Программа собирает файлы, которые были запрошены клиентами, и сохраняет их в локальном архиве. В программе обнаружено несколько уязвимостей.

  • Уязвимость форматной строки в функции awp_log(). Устанавливая файл регистрации ошибок, содержащий спецификации формата, локальный пользователь может выполнить произвольный код с привилегиями прокси-сервера. 
  • Удаленная DoS атака. Нулевой (NULL) запрос клиента приведет к аварийному завершению работы программы. 
    Пример:
    bash$ (printf "\r\n";cat)|nc 0 6543

Уязвимость обнаружена в apt-www-proxy 0.1.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии