Squid Analysis Report Generator fehlerhaft

Codeeinspeisung durch Auswertung von Squid Log

Durch die gezielte Manipulation von Squid Logdateien können Angreifer bei deren Auswertung beliebigen Schadcode in ein betroffenes System einspeisen.

Laut einer Meldung von Security Reason tritt die Sicherheitslücke in allen aktuellen Versionen des „Squid Analysis Report Generator“ bis einschließlich Version 2.2.3.1 auf. Die Sicherheitslücke entsteht durch die mangelhafte Abfrage der syntaktischen Korrektheit von HTTP Methoden, die in einer Logdatei erscheinen.

Durch die gezielte Manipulation einer entsprechenden Logdatei können sich Angreifer diese Schwachstelle zunütze machen: Durch eine überdimensionierte Zeichenkette im Feld „Useragent“ können sie beliebigen Schadcode in das auswertende System einspeisen und ausführen. Der Mangel wurde in der neusten Version 2.2.4 beseitigt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Squid Analysis Report Generator fehlerhaft

Codeeinspeisung durch Auswertung von Squid Log

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor