Программа: Squid-Proxy 2.5.*-STABLE и 3.*-PRE 

Обнаружено переполнение буфера в Squid-Proxy сервере. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость существует в функции ntlm_check_auth() в модуле libntlmssp.c во время NTLM аутентификации. Атакующий может ввести слишком длинный пароль, что приведет к переполнению кучи и даст возможность выполнить произвольный код. Для реализации этой уязвимости, служба Squid-Proxy должна быть собрана с поддержкой NTLM аутентификации.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии