CVE-2020-11945 Squid未授权整数溢出分析

最新推荐文章于 2024-08-06 19:13:02 发布
最新推荐文章于 2024-08-06 19:13:02 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smellycat000/article/details/105803915
版权
本文深入分析了Squid HTTP Digest认证中的整数溢出漏洞(CVE-2020-11945),该漏洞可能导致未授权的使用后自由(UAF)。影响Squid 5.x到2.x的多个版本,但修复已在4.11和5.0.2版本中进行。虽然触发漏洞需要大量并发,实际危害相对有限,但仍可能引发远程DOS攻击和其他安全问题。
摘要由CSDN通过智能技术生成

 聚焦源代码安全,网罗国内外最新资讯!

Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid 的用途很多,可以作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,也可以为一组人共享网络资源而缓存万维网、域名系统和其他网络搜索,以及通过过滤流量提高网络安全,在局域网通过代理上网等。



1

漏洞简介

Squid的HTTP Digest 认证在未授权的并且高并发的情况下存在整数溢出漏洞风险,随后导致UAF。Squid 的 HTTPDigest 认证是非默认开启。

漏洞基本信息

  • 公告:

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11945

  • 作者:synacktiv

  • 影响版本:

最低0.47元/天 解锁文章
奇安信代码卫士
关注
安装squid_CVE-2019-12527:Squid缓冲区溢出漏洞利用分析
weixin_39772388的博客
11-29 629
报告编号:B6-2019-110702报告来源:360-CERT报告作者:360-CERT更新日期:2019-11-070x00 背景描述2019年8月22日,趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报告,攻击者可以在无需身份验证的情况下构造数据包利用此漏洞造成远程代码执行。360CERT已发布预警:https://cert.360.cn/w...
网站渗透测试服务 squid反向代理代码执行漏洞的挖掘
网站安全专家
09-02 476
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。 前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,...
Weblogic漏洞(CVE-2020-14882/-14883)
最新发布
qq_68186313的博客
08-06 242
使⽤这两个漏洞链,经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执⾏任 意命令并完全控制主机。CVE-2020-14883 允许经过身份验证的⽤户在管理员控制台组件上执⾏任何命令。CVE-2020-14882 允许远程⽤户绕过管理员控制台组件中的身份验证。3、访问以下URL,连接第二个漏洞(CVE-2020-14883)4、进入docker,看到命令成功运行。2、使⽤以下url绕过登录认证。
Squid远程拒绝服务漏洞
m0_62207482的博客
03-23 187
报文中会出现nonce字段的字眼。
授权访问服务搭建
公众号shadow sock7
06-04 1910
influxdb安装 参考: https://v2.docs.influxdata.com/v2.0/get-started/ wget https://dl.influxdata.com/influxdb/releases/influxdb_2.0.0-beta.8_linux_amd64.tar.gz tar zxf influxdb_2.0.0-beta.8_linux_amd64.tar....
squid漏洞批量扫描
05-12
要开启squid服务,建一个txt文件放扫描的ip
CVE-2020-13957 Apache Solr 授权上传.md
04-13
CVE-2020-13957 Apache Solr 授权上传
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞)
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
security center拒绝访问_【漏洞预警】Squid缓冲区溢出及拒绝服务漏洞安全预警通告...
weixin_39700063的博客
11-29 692
点击箭头处“蓝色字”,关注我们哦!!尊敬的客户:Squid Cache(简称为Squid)是一款非常流行的HTTP代理服务器软件。近期,Squid官方发布安全更新修复了包括远程代码执行、远程拒绝服务在内的多个高危漏洞。奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。文档信息文档名称Squid缓冲区溢出及拒绝服务漏洞安全预警通告关键字SquidCVE-2019...
squid代理快速搭建_网站安全渗透 之squid代理漏洞挖掘与修复
weixin_39845206的博客
11-25 116
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,以及网站后台都被攻击...
【Vulnhub靶机】SickOS1.1--Squid代理以及ShellShock漏洞利用
过期的秋刀鱼
12-10 1003
文档 说明:https://www.vulnhub.com/entry/sickos-11,132/
授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 4310
授权访问漏洞 原理以及修复方法
请求列出指定服务器上的可用功能失败_滥用 ESI 详解(上)
weixin_39674414的博客
11-27 1128
在进行安全性评估时,我们注意到了标记语言 Edge Side Includes (ESI)中的一个意外行为,这种语言用于许多流行的 HTTP 代理(反向代理、负载平衡器、缓存服务器、代理服务器)。我们发现成功的 ESI 攻击可以导致服务器端请求伪造(SSRF)、各种绕过 HTTPOnly cookie 缓解标志的跨站脚本向量(XSS)和服务器端分布式拒绝服务攻击。我们称这种技术为 ESI...
授权访问漏洞总结
weixin_45439698的博客
07-29 5971
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 1.MongoDB 授权访问漏洞 2.Redis 授权访问漏洞 3.Memcached 授权访问漏洞CVE-2013-7239 4.JBOSS 授权访问漏洞 5.VNC 授权访问漏洞 6.Docker 授权访问漏...
squid 访问控制说明
weixin_34032827的博客
08-01 583
1.squid 访问控制1.1.基本的访问控制元素ACL元素是Squid的访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编写访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ...例如:acl Workstations src 10.0.0.0/16#如...
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1631
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
FusionAuth 1.10 RCE漏洞(CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值