Denuncie Favoritos Indicar

Buffer overflow Sarg 2.2.3.1

1. Buffer overflow Sarg 2.2.3.1

y2h4ck
(usa Suse)

Enviado em 03/03/2008 - 13:23h

======================================================================
Squid Analysis Report Generator <= 2.2.3.1 buffer overflow ======================================================================
------------------------------
Affected software description:
------------------------------

Application: Squid Analysis Report Generator
Version: <= 2.2.3.1
Vendor: http://sarg.sourceforge.net

Description:
Squid Analysis Report Generator is a tool that allow you to view "where" your users are going to on the Internet.

--------------
Vulnerability:
--------------

Execution of arbitrary code is possible by executing sarg with specially crafted squid log files (access and useragent log).

The access.log has to be manually created to trigger the exploit, as squid will not allow malformed HTTP methods.

The useragent log is more critical, as this vulnerability can be exploited by just passing the useragent string within a request to the squid proxy.

------------
PoC/Exploit:
------------

Edit a normal access log and set the request method to an overly long string.

Edit a normal useragent log and set the useragent field to an overly long string or send a request to the Squid proxy server passing an overly long string as useragent in the HTTP header.

---------
Solution:
---------

Upgrade to version 2.2.4 or higher.

2. Re: Buffer overflow Sarg 2.2.3.1

m4tri_x
(usa Ubuntu)

Enviado em 03/03/2008 - 14:03h

vish eu tinha acabado de instalar essa versão em um cliente, ;D
jah to atualizando...

Vlw...

[]´s

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (2)

Agora temos uma assistente virtual no fórum!!! (247)

Links importantes de usuários do VOL (3)

Artigos

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Dicas

Habilitando a importação de senhas no Firefox

Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia

Instalando Google Chrome no Ubuntu 24.04 LTS

Quantidade de caracteres suportados na barra de endereços dos navegadores

Instalando o Firefox via pacote .deb no Ubuntu 24.04 LTS

Tópicos

instalar linux com intel RST ativo (4)

Quais são os teus jogos (30)

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (33)

Emular android (8)

SSD Externo Linux (3)

Top 10 do mês

Xerxes
1° lugar - 74.920 pts
Fábio Berbert de Paula
2° lugar - 61.653 pts
Clodoaldo Santos
3° lugar - 46.644 pts
Sidnei Serra
4° lugar - 30.149 pts
Buckminster
5° lugar - 28.364 pts
Alberto Federman Neto.
6° lugar - 18.162 pts
Daniel Lara Souza
7° lugar - 17.595 pts
Mauricio Ferrari
8° lugar - 17.149 pts
edps
9° lugar - 15.388 pts
Diego Mendes Rodrigues
10° lugar - 15.282 pts

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool