RHEL 8: Squid:4(RHSA-2020:4743)
critical Nessus プラグイン ID 142412
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 4743アドバイザリに記載されている複数の脆弱性の影響を受けます。- Squid: リクエストの不適切な入力検証により、プロキシ操作が可能になります(CVE-2019-12520)
- Squid: addStackElementのoff-by-oneエラーにより、ヒープバッファオーバーフローおよびクラッシュが引き起こされます(CVE-2019-12521)
- Squid: URIプロセッサでの不適切な入力検証(CVE-2019-12523)
- Squid: url_regexでの不適切なアクセス制限により、セキュリティバイパスが発生する可能性があります(CVE-2019-12524)
- Squid: URN処理におけるヒープオーバーフローの問題(CVE-2019-12526)
- Squid: FTPゲートウェイの情報漏洩の問題(CVE-2019-12528)
- Squid: Proxy-Authorizationヘッダーの領域外読み取りは、DOSを引き起こします(CVE-2019-12529)
- Squid: cachemgr.cgiにおけるサービス拒否(CVE-2019-12854)
- Squid: URIプロセッサでのバッファオーバーフロー(CVE-2019-18676)
- Squid: HTTPリクエスト処理におけるクロスサイトリクエスト偽造の問題(CVE-2019-18677)
- Squid: HTTPメッセージ処理におけるHTTPリクエスト分割の問題(CVE-2019-18678)
- Squid: HTTP Digest認証における情報漏洩の問題(CVE-2019-18679)
- Squid: cachemgr.cgiに対するホストパラメーターのHTMLが不適切に処理されると、安全でない挙動が発生します(CVE-2019-18860)
- Squid: TLSハンドシェイクにおけるDoS(CVE-2020-14058)
- Squid: HTTPキャッシュに対するリクエストスマグリングおよびポイズニング攻撃(CVE-2020-15049)
- Squid: 不適切な入力検証により、DoSが発生する可能性があります(CVE-2020-24606)
- Squid: HTTPリクエスト処理における不適切な入力検証の問題(CVE-2020-8449)
- Squid: リバースプロキシ構成におけるバッファオーバーフロー(CVE-2020-8450)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるlibecap、libecap-develおよび/またはsquidのパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/CVE-2019-12520
https://access.redhat.com/security/cve/CVE-2019-12521
https://access.redhat.com/security/cve/CVE-2019-12523
https://access.redhat.com/security/cve/CVE-2019-12524
https://access.redhat.com/security/cve/CVE-2019-12526
https://access.redhat.com/security/cve/CVE-2019-12528
https://access.redhat.com/security/cve/CVE-2019-12529
https://access.redhat.com/security/cve/CVE-2019-12854
https://access.redhat.com/security/cve/CVE-2019-18676
https://access.redhat.com/security/cve/CVE-2019-18677
https://access.redhat.com/security/cve/CVE-2019-18678
https://access.redhat.com/security/cve/CVE-2019-18679
https://access.redhat.com/security/cve/CVE-2019-18860
https://access.redhat.com/security/cve/CVE-2020-8449
https://access.redhat.com/security/cve/CVE-2020-8450
https://access.redhat.com/security/cve/CVE-2020-14058
https://access.redhat.com/security/cve/CVE-2020-15049
https://access.redhat.com/security/cve/CVE-2020-24606
https://access.redhat.com/errata/RHSA-2020:4743
https://bugzilla.redhat.com/1730523
https://bugzilla.redhat.com/1730528
https://bugzilla.redhat.com/1770349
https://bugzilla.redhat.com/1770356
https://bugzilla.redhat.com/1770360
https://bugzilla.redhat.com/1770365
https://bugzilla.redhat.com/1770371
https://bugzilla.redhat.com/1770375
https://bugzilla.redhat.com/1798534
https://bugzilla.redhat.com/1798540
https://bugzilla.redhat.com/1798552
https://bugzilla.redhat.com/1817121
https://bugzilla.redhat.com/1827558
https://bugzilla.redhat.com/1827562
https://bugzilla.redhat.com/1827570
https://bugzilla.redhat.com/1852550
プラグインの詳細
深刻度: Critical
ID: 142412
ファイル名: redhat-RHSA-2020-4743.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2020/11/4
更新日: 2023/5/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-8450
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2019-12526
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:rhel_aus:8.4, cpe:/o:redhat:rhel_aus:8.6, cpe:/o:redhat:rhel_e4s:8.4, cpe:/o:redhat:rhel_e4s:8.6, cpe:/o:redhat:rhel_eus:8.4, cpe:/o:redhat:rhel_eus:8.6, cpe:/o:redhat:rhel_tus:8.4, cpe:/o:redhat:rhel_tus:8.6, p-cpe:/a:redhat:enterprise_linux:libecap, p-cpe:/a:redhat:enterprise_linux:libecap-devel, p-cpe:/a:redhat:enterprise_linux:squid
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/11/4
脆弱性公開日: 2019/7/11
参照情報
CVE: CVE-2019-12520, CVE-2019-12521, CVE-2019-12523, CVE-2019-12524, CVE-2019-12526, CVE-2019-12528, CVE-2019-12529, CVE-2019-12854, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679, CVE-2019-18860, CVE-2020-14058, CVE-2020-15049, CVE-2020-24606, CVE-2020-8449, CVE-2020-8450