リモートのRedhat Enterprise Linux 7ホストに、RHSA-2020アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。2040のアドバイザリ。

  - Squid: ESIExpressionの新メンバーの不適切なチェック：Evaluateにより、スタックバッファオーバーフローが可能です (CVE-2019-12519)

  - Squid: ヘッダーのProxy-Authenticationの構文解析は、メモリの破損を引き起こします (CVE-2019-12525)

  - Squid: Digest認証でのノンスリプライの際に不適切にアクセスを制限すると、リモートコードが実行される可能性があります (CVE-2020-11945)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 7：squid（CESA-2020: 2040）

critical Nessus プラグイン ID 136774

バージョン 1.4