发布日期：2009-02-23
更新日期：2009-02-24

受影响系统：

Qbik WinGate 6.x
Squid Web Proxy Cache 3.0
Squid Web Proxy Cache 2.7
SmoothWall SmoothGuardian 2008
Ziproxy Ziproxy 2.6

描述：

---

BUGTRAQ  ID: 33858

RFC 2616中所定义的HTTP Host头规范允许多个站点共享单个IP地址。

透明代理服务器无需用户交互或浏览器配置便拦截并重新定向网络连接，而很多以透明模式运行的代理服务器基于HTTP host-header值判断连接。Flash、Java等浏览器插件可能通过限制与内容所来源的站点或域的通讯对活动内容强制访问控制。攻击者可以通过活动内容来伪造主机头的值，这样以透明模式运行的代理服务器就会基于这个伪造的值来确定连接，因此攻击者可以连接到代理可连接到的任何网站或资源，包括通常不会暴露给Internet的内网资源。

<*来源：Robert Auger
  
  链接：http://secunia.com/advisories/34019/
        http://secunia.com/advisories/34018/
        http://secunia.com/advisories/34020/
        http://secunia.com/advisories/34014/
        http://www.kb.cert.org/vuls/id/435052
        http://secunia.com/advisories/34064
*>

建议：

---

厂商补丁：

Qbik
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.wingate.com/

SmoothWall
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.smoothwall.org

Squid
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.squid-cache.org

Ziproxy
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ziproxy.sourceforge.net/

浏览次数：2470
严重程度：0（网友投票）