受影响系统:
Qbik WinGate 6.x
Squid Web Proxy Cache 3.0
Squid Web Proxy Cache 2.7
SmoothWall SmoothGuardian 2008
Ziproxy Ziproxy 2.6
描述:
BUGTRAQ ID: 33858
RFC 2616中所定义的HTTP Host头规范允许多个站点共享单个IP地址,
多个HTTP代理HTTP Host头错误中继行为漏洞
。透明代理服务器无需用户交互或浏览器配置便拦截并重新定向网络连接,而很多以透明模式运行的代理服务器基于HTTP host-header值判断连接。Flash、Java等浏览器插件可能通过限制与内容所来源的站点或域的通讯对活动内容强制访问控制。攻击者可以通过活动内容来伪造主机头的值,这样以透明模式运行的代理服务器就会基于这个伪造的值来确定连接,因此攻击者可以连接到代理可连接到的任何网站或资源,包括通常不会暴露给Internet的内网资源,电脑资料
《多个HTTP代理HTTP Host头错误中继行为漏洞》(https://www.unjs.com)。链接:http://secunia.com/advisories/34019/
http://secunia.com/advisories/34018/
http://secunia.com/advisories/34020/
http://secunia.com/advisories/34014/
http://www.kb.cert.org/vuls/id/435052
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.wingate.com/
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.smoothwall.org
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.squid-cache.org
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://ziproxy.sourceforge.net/