Переполнение буфера в функции gopherToHTML() в Squid

17 января, 2005

Программа: Squid 2.5

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость обнаружена в прокси сервере Squid при обработке Gopher протокола.

Удаленный сервер может с помощью специально сформированного ответа с очень длинными строками вызвать переполнение буфера в функции gopherToHTML() и выполнить произвольный код на целевой системе.

URL производителя: http://www.squid-cache.org

Решение: Установите исправление с сайта производителя.

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-gopher_html_parsing.patch

Журнал изменений:
30.08.2011
Изменено описание уязвимости.

Источники: 

• Squid gopherToHTML() Buffer Overflow Has Unspecified Impact

CVE ID: 

• CVE-2005-0094