 fox
II/IDEC networks :: habra.16 :: / Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш»
|
Login |
[#]
Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш»
habrabot(difrex,1) — All
2016-05-06 10:30:02
[![][1]][2] Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил [опасную уязвимость][3] в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning. [Читать дальше →][4]
[1]: https://habrastorage.org/files/efc/a4e/9c2/efca4e9c217549c4b624384842c17443.png
[2]: https://habrahabr.ru/company/pt/blog/283028/
[3]: http://bugs.squid-cache.org/show_bug.cgi?id=4501
[4]: https://habrahabr.ru/post/283028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-05-06 10:30:02
[![][1]][2] Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил [опасную уязвимость][3] в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning. [Читать дальше →][4]
[1]: https://habrastorage.org/files/efc/a4e/9c2/efca4e9c217549c4b624384842c17443.png
[2]: https://habrahabr.ru/company/pt/blog/283028/
[3]: http://bugs.squid-cache.org/show_bug.cgi?id=4501
[4]: https://habrahabr.ru/post/283028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut