Программа: IPCop версии до 1.4.10
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и локальному пользователю получить доступ к потенциально важным данным.
1. Уязвимость в Squid может позволить удаленному атакующему вызвать отказ в обслуживании приложения.
2. Уязвимость существует из-за того, что программное обеспечение хранит ключ к зашифрованным резервным файлам во всем доступной директории "/var/ipcop/backup/". Локальный пользователь может просмотреть файлы или в качестве пользователя nobody перезаписать произвольные файлы на системе путем создания резервной копии файлов и их восстановления.
3. Выпущено исправление для уязвимости состояния операции, когда локальный пользователь мог изменить содержимое файла, перед тем, как файл был зашифрован.
