Można przejąć serwer Squid – wysyłając bez uwierzytelnienia żądanie HTTP z odpowiednio długim „hasłem”

Squid to cały czas dość popularny system będący przede wszystkich proxy cacheującym. Ekipa Trend Micro wykryła w tym roku podatność klasy (heap) buffer overflow, umożliwiającą nawet przejęcie serwera bez żadnego uwierzytelnienia – wystarczy „zwykłe” żądanie HTTP:

Successful exploitation will result in the attacker being able to execute arbitrary code with the privileges of the server process while an unsuccessful attack will cause the server process to abnormally terminate.

Jako PoC zobaczcie takie żądanie HTTP (nagłówek Authorization: Basic z odpowiednio długą wartością)

atak

Podatność jest obecnie załatana.

–ms