2.6 CVE-2005-0626

La race condition in Squid da 2.5.STABLE7 a 2.5.STABLE9, quando si utilizzano i consigli di Netscape Set-Cookie per la gestione dei cookie nelle cache, può causare l'invio di intestazioni Set-Cookie ad altri utenti, il che consente agli aggressori di rubare i relativi cookie.
https://nvd.nist.gov/vuln/detail/CVE-2005-0626

Categorie

CWE-NVD-Other

Riferimenti

BID

12716

CONFIRM

http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE9-setcookie Vendor Advisory

FEDORA

FLSA-2006:152809

OVAL

oval:org.mitre.oval:def:11169

REDHAT

RHSA-2005:415

UBUNTU

USN-93-1

XF

squid-set-cookie-race-condition(19581)

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:squid:squid:2.5.stable5:::::::*
cpe:2.3:a:squid:squid:2.5.stable6:::::::*
cpe:2.3:a:squid:squid:2.5.stable7:::::::*

Exploits

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)/h5>

Url

Nessuna impresa nota

Url
Nessuna impresa nota

CAPEC

id	descrizione	gravità
Nessuna voce

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity