Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от opennews (ok), 19-Апр-20, 09:01 | ||
Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы ( CVE-2019-12520, CVE-2019-12524) присутствуют в коде обработки URL и позволяют обойти правила ограничения доступа, отравить содержимое кэша и совершать атаку с использованием межсайтового скриптинга... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
3. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | –5 +/– | |
Сообщение от Аноним (3), 19-Апр-20, 09:26 | ||
> отравить содержимое кэша | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +4 +/– | |
Сообщение от Аноним (34), 19-Апр-20, 18:50 | ||
Т.е. терминологией не владеете. Ок. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Gogi (??), 20-Апр-20, 17:40 | ||
Юмор отдавлен медведем при рождении, ясно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +7 +/– | |
Сообщение от Аноним (6), 19-Апр-20, 10:01 | ||
Вся ветка 4.х абсолютно неюзабельна. Вплоть до 4.5 squid жрал память как не в себя, так что каждые два часа приходилось убивать и заново стартовать процесс. Вообще непонятно, чем разрабы занимались, пиля эту версию. Такое впечатление, что все силы вбухали в перехват https (по заказу большого брата, ага), ибо ssl-bump - это единственное, что в 4.х наконец-таки стало работать, как задумано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Аноним (8), 19-Апр-20, 12:10 | ||
Технология двойного назначения, для баннерорезок тоже нужно. Кстати, как с этим в privoxy? | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от rshadow (ok), 19-Апр-20, 13:01 | ||
Это все уже перетекло на клиента. Без проблем с перехватом https. Плюс каждый клиент может добавлять свои косметические фильтры. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +3 +/– | |
Сообщение от Аноним (6), 19-Апр-20, 13:07 | ||
> Это все уже перетекло на клиента. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +1 +/– | |
Сообщение от user (??), 19-Апр-20, 13:30 | ||
>перетекло на клиента | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
16. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +1 +/– | |
Сообщение от Аноним (16), 19-Апр-20, 15:12 | ||
> Это все уже перетекло на клиента. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
19. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +1 +/– | |
Сообщение от user (??), 19-Апр-20, 15:49 | ||
Благими намерениями... | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Аноним (36), 19-Апр-20, 19:07 | ||
Дома можешь делать что угодно. Оператор не сможет тебе ничего порезать - вначале тебе надо сертификат подбросить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Аноним (45), 19-Апр-20, 23:15 | ||
https://github.com/wheever/ProxHTTPSProxyMII | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
35. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Аноним (35), 19-Апр-20, 18:56 | ||
> жрал память как не в себя, так что каждые два часа приходилось убивать и заново стартовать процесс. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
9. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от хотел спросить (?), 19-Апр-20, 12:24 | ||
"cache deny all" решает проблему? | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | –2 +/– | |
Сообщение от Аноним (17), 19-Апр-20, 15:28 | ||
Откройте секрет - зачем может понадобится suid в 2020 году? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +8 +/– | |
Сообщение от Аноним (6), 19-Апр-20, 15:46 | ||
Когда лет через 10 ты окончишь школу и институт, тебя (возможно) возьмут на работу в средне-крупную компанию (где от 1000 юзеров в штате). Там и поймешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | –2 +/– | |
Сообщение от Annoynymous (ok), 19-Апр-20, 16:29 | ||
Вот я сейчас работаю в крупной компании, больше 10 тыс. юзеров в штате. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +2 +/– | |
Сообщение от guest (??), 19-Апр-20, 17:33 | ||
Наверное и авторизация по IP ). | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +1 +/– | |
Сообщение от Annoynymous (ok), 19-Апр-20, 17:46 | ||
> Наверное и авторизация по IP ). | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Аноним (36), 19-Апр-20, 19:10 | ||
Прямая организация доступа в интернет, используя прокси с прозрачной авторизацией. А не сборка из железа и клиентского ПО которая куда только не должна лезть для работоспособности. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
46. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Annoynymous (ok), 20-Апр-20, 08:54 | ||
> Прямая организация доступа в интернет, используя прокси с прозрачной авторизацией. А не | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Аноним (52), 21-Апр-20, 21:26 | ||
А есть ещё варианты? Только пожалуйста без клиентской части на пользовательских машинах. Что мне попадалось кривое как неизвестно что. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Annoynymous (ok), 21-Апр-20, 23:03 | ||
Да хоть 3proxy, которая намного легче, а кеширование в эпоху https никому не надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Аноним (54), 22-Апр-20, 21:42 | ||
Когда делаешь ссл-бампинг с кэшем трафика эффективность прыгает от 40 до 60%. Всплески бывают до 80%. Нормально так никому не надо? Единственное но. Голимый джавскрипт и его работа. Сайты бывают перестают работать и замучаешься восстанавливать работоспособность. Так что это не нужно совсем не из шифрования. А из-за непонятных, всплывающих проблем в работе джавакриптов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от АнонимусЪ (?), 21-Апр-20, 18:30 | ||
Так расскажите как у Вас устроено, а то все говорят прозрачны прокси, а как что, не добиться. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
51. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Аноним (52), 21-Апр-20, 21:24 | ||
А что там такого? Вяжешь машинку с доменом. Через хелпер объясняешь какие группы смотреть в тикетах. Прокси кидаешь в доверенную зону. Если ссл-бампинг делать всем ещё сертифкаты корневые подбрасываешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от СеменСеменыч777 (?), 19-Апр-20, 17:07 | ||
> мы может, что-то не то делаем без сквида-то. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
30. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от хотел спросить (?), 19-Апр-20, 18:09 | ||
альтернатива VPN для доступа к нужным сайтам | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
32. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от OpenEcho (?), 19-Апр-20, 18:26 | ||
>зачем может понадобится suid в 2020 году? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
42. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +1 +/– | |
Сообщение от анончик (?), 19-Апр-20, 21:43 | ||
а что, в 2020 году что-то ещё научилось в ICAP? я когда последний раз смотрел -- вариантов не было, ни nginx, ни haproxy в него не умели. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
44. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Ананимас008 (?), 19-Апр-20, 22:51 | ||
можно менять банеры на картинки с котиками | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
25. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от guest (??), 19-Апр-20, 17:35 | ||
И парсер логов lightsquid ))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от guest (??), 19-Апр-20, 17:41 | ||
10 000 пользователей через 1 внешний IP. И вы еще спрашиваете что вы делаете не так? | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Аноним (29), 19-Апр-20, 17:48 | ||
В свое время в одной сети продуктовых магазинов все магазины ходили через одну проксю правда на фрибсд. И всех все устраивало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от PnD (??), 20-Апр-20, 12:25 | ||
Ну поставьте 10 и балансировщик. Сложно? | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
31. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +1 +/– | |
Сообщение от guest (??), 19-Апр-20, 18:13 | ||
А еще когда то на dial up сидели. И тоже всех устраивало, В СВОЕ ВРЕМЯ | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +5 +/– | |
Сообщение от Аноним (29), 19-Апр-20, 19:10 | ||
Золотое было время. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в прокси-сервере Squid, позволяющая обойти ограни..." | +/– | |
Сообщение от Gogi (??), 20-Апр-20, 17:53 | ||
Мне кажется или ошибки рода "специально сформированный URL" - это позорное позорище **овноразработчиков? В 21 веке не уметь парсить элементарные структуры... с проверкой на правильность... это *овнокод однозначно. Уверен, каждый из его разрабов с гордостью сообщает в CV, что он приложил руку к программе. А они не упоминают, какие ДЫРЫ они не закрыли? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |