Matthieu Bouthors von #IHTeam.net hat entdeckt, dass squidGuard 1.4 anfällig für mehrere Pufferüberlauf-Angriffe ist.
Ein Angreifer könnte beispielsweise einen Puffer verwenden, der fast genau 4096 Zeichen lang ist, um squidGuard in den Notfallmodus zu versetzen und alle Filterregeln zu umgehen.
SquidGuard ist eine URL-Filter-Software, die häufig zusammen mit squid, dem (Caching-)Proxy-Server, verwendet wird. Sie steht unter der GPL -Lizenz.
Die Sicherheitslücke ist unter CVE-2009-3700 registriert.
Update 18.01.2020:
Den ursprünglichen Link zur Website ihteam.net durch einen Link zu Packet Storm ersetzt und einen CVE-Link hinzugefügt.