Известная секьюрити компания iDEFENSE сообщает о наличии уязвимости в популярном кеширующем прокси-сервере SQUID, позволяющей удалённо выполнить произвольный код в системе с привилегиями пользователя squid. Для проверки пользователей при подключении к серверу используются 3 схемы аутентификации: Basic, Digest и NTLM. Уязвимость обнаружена в функции аутентификации ntlm_check_auth(), расположенной в программе helpers/ntlm_auth/SMB/libntlmssp.c. Из-за некорректной обработки граничных условий в переменной 'pass' может возникнуть ситуация переполнения буфера в системном вызове memcpy(). Производителем выпущен патч для устранения уязвимости.
Описание