Программа: Squid-Proxy 2.5.*-STABLE и 3.*-PRE 

Обнаружено переполнение буфера в Squid-Proxy сервере. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость существует в функции ntlm_check_auth() в модуле libntlmssp.c во время NTLM аутентификации. Атакующий может ввести слишком длинный пароль, что приведет к переполнению кучи и даст возможность выполнить произвольный код. Для реализации этой уязвимости, служба Squid-Proxy должна быть собрана с поддержкой NTLM аутентификации.

Оставить мнение