Vigil@nce : squidGuard, contournement avec un point
février 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut ajouter un point dans l’url afin de contourner
la restriction de squidGuard.
Gravité : 2/4
Conséquences : transit de données
Provenance : client intranet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 13/02/2009
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le logiciel squidGuard s’installe sur le proxy Squid afin
d’interdire l’accès aux urls ne respectant pas la politique de
sécurité. Par exemple, l’url suivante peut être bloquée :
http://www.example.com/illicite
Un nom de domaine peut se terminer par un point pour indiquer la
racine. Par exemple : "www.example.com.".
La branche 2 de Squid filtre automatiquement les points en fin de
nom de domaine. La branche 3 ne le fait plus.
Cependant, squidGuard n’a pas été conçu pour traiter les domaines
terminés par un point. Ainsi, il considère les urls comme
différentes. Par exemple :
http://www.example.com/illicite
est différent de :
http://www.example.com./illicite
Un attaquant peut donc ajouter un point dans l’url afin de
contourner la restriction de squidGuard.
CARACTÉRISTIQUES
Références : FEDORA-2009-1520, FEDORA-2009-1523, SG-2008-06-13,
VIGILANCE-VUL-8470
http://vigilance.fr/vulnerabilite/squidGuard-contournement-avec-un-point-8470