Dear fulldisclosure,

Two and a half years ago an independent audit was performed on The Squid Caching Proxy, which ultimately resulted in 55 vulnerabilities being discovered in the project’s C++ source code.

Although some of the issues have been fixed, the majority (35) remain valid. The majority have not been assigned CVEs, and no patches or workarounds are available. Some of the listed issues concern more than one bug, which is why 45 issues are listed, despite there being 55 vulnerabilities in total (10 extra of the result of similar, but different pathways to reproduce a vulnerability).

After two and a half years of waiting, I have decided to release the issues publicly. The Squid Project is aware of this release.

The issues are listed below. Due to the sheer size of issues discovered, technical details are not included in this email. However, breakdowns of the code and proof-of-concepts can be found on GitHub: https://megamansec.github.io/Squid-Security-Audit/

• Stack Buffer Overflow in Digest Authentication
• Use-After-Free in TRACE Requests
• Partial Content Parsing Use-After-Free CVE-2021-31807
• X-Forwarded-For Stack Overflow
• Chunked Encoding Stack Overflow
• Use-After-Free in Cache Manager Errors
• Cache Poisoning by Large Stored Response Headers (With Bonus XSS)
• Memory Leak in CacheManager URI Parsing CVE-2021-28652
• RFC 2141 / 2169 (URN) Response Parsing Memory Leak CVE-2021-28651
• Memory Leak in HTTP Response Parsing
• Memory Leak in ESI Error Processing
• 1-Byte Buffer OverRead in RFC 1123 date/time Handling
• Null Pointer Dereference in Gopher Response Handling GHSA-cg5h-v6vc-w33f
• One-Byte Buffer OverRead in HTTP Request Header Parsing strlen(NULL) Crash Using Digest Authentication
• Assertion in ESI Header Handling
• Integer Overflow in Range Header CVE-2021-31808
• Gopher Assertion Crash
• Whois Assertion Crash
• Assertion in Gopher Response Handling
• RFC 2141 / 2169 (URN) Assertion Crash
• Vary: Other HTTP Response Assertion Crash CVE-2021-28662
• Assertion in Negotiate/NTLM Authentication Using Pipeline - Prefetching
• Assertion on IPv6 Host Requests with –disable-ipv6
• Assertion Crash on Unexpected “HTTP/1.1 100 Continue” Response Header
• Pipeline Prefetch Assertion With Double ‘Expect:100-continue’ Request Headers
• Pipeline Prefetch Assertion With Invalid Headers
• Assertion Crash in Deferred Requests
• Assertion in Digest Authentication
• FTP URI Assertion
• FTP Authentication Crash
• Unsatisfiable Range Requests Assertion CVE-2021-31806
• Crash in Content-Range Response Header Logic CVE-2021-33620
• Assertion Crash In HTTP Response Headers Handling
• Implicit Assertion in Stream Handling
• Buffer UnderRead in SSL CN Parsing
• Use-After-Free in ESI ‘Try’ (and ‘Choose’) Processing
• Use-After-Free in ESI Expression Evaluation
• Buffer Underflow in ESI
• Assertion in Squid “Helper” Process Creator
• Assertion Due to 0 ESI ‘when’ Checking
• Assertion Using ESI’s When Directive
• Assertion in ESI Variable Assignment (String)
• Assertion in ESI Variable Assignment
• Null Pointer Dereference In ESI’s esi:include and esi:when

вот типа такого: http://themyshop.eu/PS/2 Hardware Keylogger/product_info.php/products_id/64

хочется расширить функционал mod_rewrite следующим образом: добавить воможность менять значения контекста запроса (r->user, r->connection->remote_ip и пр.)

Как пример из жизни: кто использует apache с каким-нить nginx наверняка используют mod_rpaf, а хотелост бы делать так:

RewriteRule .* - [remote_addr=%{HTTP:X-Forwarded-For}]

или например выставление r->user из других данных запроса:

RewriteRule .* - [remote_user=%{SSL:SSL_CLIENT_S_DN_CN}]

собствеено допилить mod_rewrite под такой функционал довольно не трудно, но хотелось бы чего-нибудь готового, может есть?

пытаюсь сделать зашифрованый корень в RHEL5.3, причем ключ хранить на дискете (тренируюсь в vmware - образ дискеты, в реальном деле этот же образ будет подсовываться через iLO)
делаю новый ключ:
dd if=/dev/urandom of=/dev/fd0 bs=1024 count=1
добавляю его к шифрованному разделу:
cryptsetup luksAddKey /dev/sdb /dev/fd0

дальше переделываю initrd на предмет использования дискеты:
mkdir initrd
cd initrd
zcat /boot/initrd-2.6.18-128.el5.img | cpio -i --make-directories
vi init
add line:
cryptsetup luksOpen /dev/sdb luks-845e574d-823b-4996-a397-a402bccaee88 --key-file /dev/fd0
findall() { echo nash-find "$@" | /sbin/nash --force --quiet; }
findall . | cpio --quiet -c -o > /tmp/inird.cpio
gzip -9 /tmp/inird.cpio
mv /tmp/inird.cpio.gz /boot/initrd-2.6.18-128.el5.img

и оно почему-то ключ с первого раза не прожевывает, пришет:
Warning: exhausting read requested, but key file is not a regular file, function might never return.
Command failed: No key available with this passphrase.

хотя если второй раз выполнить cryptsetup то все проходит нормально, в чем дело-то? Собственно насколько я понял дело, конечно же, не в initrd - из шела срабатывает тоже только со второго раза.

есть ли возможность вместо ... -dport 4001 -j DNAT --to-destination 192.168.1.1:3389 ... -dport 4002 -j DNAT --to-destination 192.168.1.2:3389 ... -dport 4003 -j DNAT --to-destination 192.168.1.3:3389 ..... сделать одно правило?

собственно есть проблема: есть некоторое файловое хранилище с кучей мелких файлов (документов) размер хранилища 200-500Gb, пытаюсь прикрутить к этому делу нормальные бекапы, но время, требуемое для бекапа/восстановления таких объемов меня не радует - пимерно 10 часов получается. Поэтому возникла идея архивировать малоиспользуемое, например как это делает EMC DiskXtender (http://www.emc.com/products/detail/software/diskxtender-unix-linux.htm), при его использовании часть файлов может лежать на сетевом хранилище, а часть на локальном, но при работе с ФС это выглядит абсолютно прозрачно. Существует ли подобный свободный аналог?

а можно мне тоже, вместо 4 зеленых - 4 серых? а то зеленые у всех есть, а мне серенькие хочется.

посоветуйте, плз, какую-нить софтину (желательно чтобы была cgi и на perl), позволяющую через веб просматривать логи (просто обычные большие текстовые файлы) с базовым функционалом: поиск по файлу, аналог tail -f и пр.

что-что модераторы собираются делать? http://www.linux.org.ru/rules.jsp

>>>

https://www.getdropbox.com/ позволяет сохранять файлы, ведутся версии

>>>

развели блин непонятно что вместо нормального обсуждения, даже читать ломает. как я понял у Вас разделы и так зашифрованы уже. Соответственно самый простой вариант - разместить своп файлом на зашифрованном разделе.

>>>

а то конструкции типа:
 m!^(\d+)(-(\d+))?(/([-\w]+))?$! or return;
убивают всю раскраску, да и такие вещи:
my $var=<<EOF
val
EOF

ему не очень по душе

суть такая, почтовая система жестко завязана на ldap (postfix и cyrus берут аккаунты из ldap, управление почтовыми ящиками - через web) хочется поставить mlm, такой, чтобы не пришлось в постфиксе создавать какие-либо алиасы, идеальный вариант - висел бы демон и брал бы приходящую почту по pop3 и потом делал бы свои гнусные дела. пока я склоняюсь только к установке qmail+ezmlm с отдельным доменом для листов рассылки, но хочется все делать внутри одного домена.

может кто подскажет где можно найти халтуру либо работу на полставки? интересует администрирование или программирование на perl, возможен суппорт хостинга

можно ли в ssh разрешить ходить с определенным ключом только с определенного ip ? или может какие другие способы есть?

есть сервак на колоке, и очень бы хотелось чтобы выполнялись правила описанные здесь http://masterhost.ru/service/traffic/, собственно понятно, что нужно в iptables помечать пакеты для соответствующих сетей, но я с шейпером никогда не работал, может кто кинет толковую доку или поможет правила написать?

лучше бы какие-нибудь webmoney разместил

ищется в москве паб (ирландский или английский), наличие следующих видов пива предпочтительно: Kilkenny, Boddingtons, Newcastle Brown Ale, Double Diamond.

по долгу службы приходится разбираться с проблемами возникающими в weblogic, и недавно заметил, что в thread dump, получаемом при kill -3 pid, присутствуют не все lwp, которые видны через prstat и pstack, кто-нибудь может объяснить с чем это связано?

собственно начал замечать, что ssh неудобен на плохих каналах, складывается ощущение, что он на каждый вводимый/выводимый символ посылает пакеты туда-сюда, можно ли как-то исправить подобную ситуацию?