Squid允许未认证使用WEB代理发布时间:2001-07-20 更新时间:2001-07-20 严重程度:中 威胁程度:其它 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 TSL 1.01, 1.1, 1.2详细描述 版本2.3.STABLE2 到2.3.STABLE4当Squid使用在'httpd_accel'模式时候, 存在一个安全问题,如果你配置httpd_accel_with_proxy off,这样任何 对Squid的请求都可以通过,恶意用户可以使用你的代理进行端口扫描,伪造 EMAIL等。 测试代码 见描述部分。 解决方案 下载升级程序: <URI:http://www.trustix.net/pub/Trustix/updates/> <URI:ftp://ftp.trustix.net/pub/Trustix/updates/> 使用SWUP工具自动更新: Get SWUP from: <URI:ftp://ftp.trustix.net/pub/Trustix/software/swup/> 相关信息 |
