4.7 以前の Squid で問題が発見されました。タグesiを処理する場合: ESIが有効で、SquidがESIExpressionを呼び出した場合: : Evaluateを呼び出した場合:
この関数は、評価中に固定のスタックバッファを使用して式を保持します。式の処理中に、スタックの先頭が評価されるか、新しいメンバーがスタックに追加される可能性があります。新しいメンバーを追加した場合は、スタックがオーバーフローしないことを確認するチェックが行われません。(CVE-2019-12519)

4.7 以前の Squid で問題が発見されました。Squid が ESI を解析するとき、ESIContext の ESI 要素が保持されます。ESIContext には、ESIElements のスタックを保持するためのバッファが含まれています。新しい ESIElement が解析されると、addStackElement を使用して追加されます。addStackElement はこのバッファの要素数をチェックしますが、1 だけ外れており、1 要素のヒープオーバーフローを引き起こします。オーバーフローは同じ構造内にあるため、隣接するメモリブロックには影響を与えず、処理中にクラッシュを引き起こすだけです (CVE-2019-12521)。

3.3.9 ～ 3.5.28 および 4.x ～ 4.7 の Squid で問題が発見されました。Squidは、ダイジェスト認証を使用するように構成されているとき、Proxy-Authorizationヘッダーを解析します。このときに、domain、uri、qopなどの特定のトークンを検索します。Squid は、このトークンの値が引用符で始まり、引用符で終わるかどうかをチェックします。その場合は、長さが -2 の memcpy が実行されます。Squid は、値が単一引用符だけかどうかをチェックしません (要件が満たされているため)。そのため、長さが -1 の memcpy が実行されます。(CVE-2019-12525)

5.0.2 より前の Squid で問題が発見されました。リモート攻撃者が、傍受したダイジェスト認証ノンスを再生し、それ以外の方法では禁止されているリソースにアクセスする可能性があります。これは、攻撃者がノンス参照カウンター (短整数) をオーバーフローさせる可能性があるために発生します。
(有効な認証情報として再生される代わりに) プールされたトークン認証情報が解放されると、リモートでコードが実行される可能性があります。(CVE-2020-11945)

検出

Amazon Linux AMI: squid (ALAS-2020-1378)

critical Nessus プラグイン ID 137101

バージョン 1.3