検出

Amazon Linux AMI: squid (ALAS-2020-1378)

critical Nessus プラグイン ID 137101

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

4.7 以前の Squid で問題が発見されました。タグesiを処理する場合: ESIが有効で、SquidがESIExpressionを呼び出した場合: : Evaluateを呼び出した場合:
この関数は、評価中に固定のスタックバッファを使用して式を保持します。式の処理中に、スタックの先頭が評価されるか、新しいメンバーがスタックに追加される可能性があります。新しいメンバーを追加した場合は、スタックがオーバーフローしないことを確認するチェックが行われません。(CVE-2019-12519)

4.7 以前の Squid で問題が発見されました。Squid が ESI を解析するとき、ESIContext の ESI 要素が保持されます。ESIContext には、ESIElements のスタックを保持するためのバッファが含まれています。新しい ESIElement が解析されると、addStackElement を使用して追加されます。addStackElement はこのバッファの要素数をチェックしますが、1 だけ外れており、1 要素のヒープオーバーフローを引き起こします。オーバーフローは同じ構造内にあるため、隣接するメモリブロックには影響を与えず、処理中にクラッシュを引き起こすだけです (CVE-2019-12521)。

3.3.9 ~ 3.5.28 および 4.x ~ 4.7 の Squid で問題が発見されました。Squidは、ダイジェスト認証を使用するように構成されているとき、Proxy-Authorizationヘッダーを解析します。このときに、domain、uri、qopなどの特定のトークンを検索します。Squid は、このトークンの値が引用符で始まり、引用符で終わるかどうかをチェックします。その場合は、長さが -2 の memcpy が実行されます。Squid は、値が単一引用符だけかどうかをチェックしません (要件が満たされているため)。そのため、長さが -1 の memcpy が実行されます。(CVE-2019-12525)

5.0.2 より前の Squid で問題が発見されました。リモート攻撃者が、傍受したダイジェスト認証ノンスを再生し、それ以外の方法では禁止されているリソースにアクセスする可能性があります。これは、攻撃者がノンス参照カウンター (短整数) をオーバーフローさせる可能性があるために発生します。
(有効な認証情報として再生される代わりに) プールされたトークン認証情報が解放されると、リモートでコードが実行される可能性があります。(CVE-2020-11945)

ソリューション

「yum update squid」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2020-1378.html

プラグインの詳細

深刻度: Critical

ID: 137101

ファイル名: ala_ALAS-2020-1378.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/6/4

更新日: 2024/3/8

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-11945

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:squid, p-cpe:/a:amazon:linux:squid-debuginfo, p-cpe:/a:amazon:linux:squid-migration-script, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/6/3

脆弱性公開日: 2019/7/11

参照情報

CVE: CVE-2019-12519, CVE-2019-12521, CVE-2019-12525, CVE-2020-11945

ALAS: 2020-1378