Bug 4330

Summary: Buffer Overflow Vulnerability in Squid NTLM Authentication Helper
Product: Sisyphus Reporter: rsv <rychka>
Component: squidAssignee: Kostya Timoshenko <kt>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P1 CC: shaba
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://www.idefense.com/application/poi/display?id=107&type=vulnerabilities&flashstatus=true
Attachments:
Description Flags
http://www.squid-cache.org/~wessels/patch/libntlmssp.c.patch в пригодном для прикладывания виде none

Description rsv 2004-06-10 11:40:14 MSD 
Remote exploitation of a buffer overflow vulnerability in Squid Web
Proxy Cache could allow a remote attacker to execute arbitrary code.
Squid Web Proxy Cache supports Basic, Digest and NTLM authentication.
The vulnerability specifically exists within the NTLM authentication
helper routine, ntlm_check_auth(), located in
helpers/ntlm_auth/SMB/libntlmssp.c.
Comment 1 Denis Ovsienko 2004-06-10 12:44:42 MSD 
Кстати, я тут для M2.2 собираю, у меня патч получился в человеческом виде. Прилагаю.
Comment 2 Denis Ovsienko 2004-06-10 12:58:15 MSD 
Created attachment 430 [details]
http://www.squid-cache.org/~wessels/patch/libntlmssp.c.patch в пригодном для прикладывания виде

Делалось путём ручного разбора оригинального патча, приложением к дереву
исходников и генерации нового diff.
Comment 3 Denis Ovsienko 2004-06-10 13:08:35 MSD 
Кстати, если будет выпуск обновления для M2.2, предлагаю посмотреть на
http://pilot.org.ua/ALT/#squid
Там и 8192 файлдескриптора прикручены...
Comment 4 Denis Ovsienko 2004-06-25 13:40:35 MSD 
http://www.squid-cache.org/Versions/v2/2.5/bugs/
2.5.STABLE5 Patches
 * 2004-06-18 17:39 (Security issue) Overflow bug in Squid's ntlm_auth helper.
Comment 5 Denis Ovsienko 2004-06-25 13:43:28 MSD 
Я вижу, что в squid-2.5.STABLE5-alt4.src.rpm баг закрыт.
Comment 6 Denis Ovsienko 2004-08-17 10:22:50 MSD 
Закрываем...