軽量なプロクシサーバ「Tinyproxy」に関する脆弱性が明らかとなった。公表にあたり報告者は開発者より応答がなかったとしてゼロデイ脆弱性として公表したが、開発者のひとりは報告者より開発コミュニティに対して有効な連絡はなく、対応の遅れに ...

脆弱性に関する情報は次のページにまとまっている。 oss-security - CVE-2023-49606, CVE-2023-40533: memory safety vulnerabilities in tinyproxy ＜=1.11.1 脆弱性の情報(CVE)は次のとおり。 CVE-2023-49606- HTTP接続ヘッダー解析に解放後使用(UAF: ...

「GitHub」にも脆弱性は提出されておらず、Linuxディストリビュータのパッケージメインテナから「IRCチャンネル」に連絡が入ったのは、脆弱性が公表されてから5日後だったという。 脆弱性が「IRC」や「GitHub」経由で報告されていたならば、ほぼ1日以内に ...

More than 50% of the 90,310 hosts have been found exposing a Tinyproxy service on the internet that's vulnerable to a critical unpatched security flaw in the HTTP/HTTPS proxy tool. The issue, tracked ...

Nearly 52,000 internet-exposed Tinyproxy instances are vulnerable to CVE-2023-49606, a recently disclosed critical remote code execution (RCE) flaw. Tinyproxy is an open-source HTTP and HTTPS proxy ...

Around 50,000 instances of an open source proxy server used for small networks are exposed to denial-of-service (DoS) attacks and even potentially remote code execution (RCE), via a flaw that can be ...

I'm trying to install tinyproxy on a Rapberry pi 3 running Raspbian Linux 10. autogen.sh and ./configure seemed to work well, but running make -j5 gave me several errors. make -j5 make all-recursive ...

With 1.11.1 there was a directory /run/tinyproxy created which is now missing with 1.11.2: # rpm -ql tinyproxy /etc/logrotate.d/tinyproxy /etc/tinyproxy /etc ...