SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut ajouter un point dans l’url afin de contourner
la restriction de squidGuard.

Gravité : 2/4

Conséquences : transit de données

Provenance : client intranet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 13/02/2009

PRODUITS CONCERNÉS

– Fedora
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le logiciel squidGuard s’installe sur le proxy Squid afin
d’interdire l’accès aux urls ne respectant pas la politique de
sécurité. Par exemple, l’url suivante peut être bloquée :

http://www.example.com/illicite

Un nom de domaine peut se terminer par un point pour indiquer la
racine. Par exemple : "www.example.com.".

La branche 2 de Squid filtre automatiquement les points en fin de
nom de domaine. La branche 3 ne le fait plus.

Cependant, squidGuard n’a pas été conçu pour traiter les domaines
terminés par un point. Ainsi, il considère les urls comme
différentes. Par exemple :

http://www.example.com/illicite

est différent de :

http://www.example.com./illicite

Un attaquant peut donc ajouter un point dans l’url afin de
contourner la restriction de squidGuard.

CARACTÉRISTIQUES

Références : FEDORA-2009-1520, FEDORA-2009-1523, SG-2008-06-13,
VIGILANCE-VUL-8470

http://vigilance.fr/vulnerabilite/squidGuard-contournement-avec-un-point-8470