Программа: Squid 2.5

Обнаружена уязвимость в Squid. Удаленный
атакующий может получить внутреннюю
информацию от целевого сервера. Удаленный
атакующий может послать серверу ряд
специально сформированных запросов к
несуществующим хостам, и заставить Squid
возвращать в качестве сообщения об ошибке
случайные данные, которые могут содержать
информацию о запросах других пользователей.

Пример:

http://./.gz/



Оставить мнение