VULHUB ™

Squid（全称Squid Cache）是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid代理在处理NULL URL字符时存在问题，远程攻击者可以利用这个漏洞绕过访问控制，未授权访问资源。 Squid存在一个解码问题允许用户绕过使用\'\'url_regex\'\' ACL类型的访问控制。如果\"\\%00\"出现在URL中，以前的squid版本解码时会插入NUL字符，如考虑下面的访问控制配置： acl BadSite url_regex www＼.example＼.com http_access deny BadSite 用户请求URL： 00@www.example.com/\" target=\"_blank\"＞http：//foo\\%00@www.example.com/ 受此影响的Squid会在\"foo\"之前插入一个NUL字符，并在\" http：//foo\"和\"www＼.example＼.com \"之间做一个对比，这个对比可造成匹配不正确，而使用户请求不被拒绝，成功绕过限制规则。

Squid（全称Squid Cache）是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid代理在处理NULL URL字符时存在问题，远程攻击者可以利用这个漏洞绕过访问控制，未授权访问资源。 Squid存在一个解码问题允许用户绕过使用\'\'url_regex\'\' ACL类型的访问控制。如果\"\\%00\"出现在URL中，以前的squid版本解码时会插入NUL字符，如考虑下面的访问控制配置： acl BadSite url_regex www＼.example＼.com http_access deny BadSite 用户请求URL： 00@www.example.com/\" target=\"_blank\"＞http：//foo\\%00@www.example.com/ 受此影响的Squid会在\"foo\"之前插入一个NUL字符，并在\" http：//foo\"和\"www＼.example＼.com \"之间做一个对比，这个对比可造成匹配不正确，而使用户请求不被拒绝，成功绕过限制规则。