Уязвимость сервиса PHPsquidpass

26.06.2002 | 15:27
В сервисе phpsquidpass, позволяющем пользователям proxy-сервера squid менять свои пароли, обнаружена уязвимость, позволяющая удалять зарегистрированных пользователей и записывать поверх существующих учетных записей новые.

Проблема найдена в работе php-функции ereg.

В новой версии phpsquidpass v0.2 уязвимость устранена.

Полный текст бюллетеня доступен на http://www.ppp-design.de/advisories.php.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код