SUSE SLES15セキュリティ更新プログラム : squid (SUSE-SU-2021:1961-1)
high Nessus プラグイン ID 150734
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2021:1961-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Squid 4.13 ~ 5.x および 5.0.4 ~ で問題が発見されました。不適切な入力検証が原因で、信頼できるクライアントがHTTPリクエストスマグリングを実行でき、スマグリングが行われなければセキュリティコントロールによって禁止されているサービスにアクセスできます。これは、構成設定の特定のuri_whitespaceで発生します。(CVE-2020-25097)
- 4.15の前のSquidと5.0.6の前の5.xで問題が発見されました。バッファ管理のバグにより、サービス拒否が発生する可能性があります。urn:スキームを使ってリクエストを解決すると、パーサーが少量のメモリを漏洩します。ただし、大量のメモリ消費を容易に発生させられる詳細不明な攻撃方法が存在します。(CVE-2021-28651)
- 4.15 の前の Squid と 5.0.6 の前の 5.x で問題が発見されました。パーサーの検証が不適切なため、Cache Manager APIに対してDoS攻撃(サービス拒否攻撃) を引き起こすことが可能です。このため、信頼できるクライアントによるメモリリークが発生する可能性があります。時間の経過とともに、詳細不明な短いクエリ文字列を介したサービス拒否が引き起こされる可能性があります。この攻撃は、キャッシュマネージャーAPIアクセス権限を持つクライアントに限定されています。(CVE-2021-28652)
-4.15の前のSquid 4.xと5.0.6の前の5.xで問題が見つかりました。リモートサーバーがHTTPまたはHTTPSで特定の応答ヘッダーを送信する場合、サービス拒否が発生する可能性があります。このヘッダーは、良性のネットワークトラフィックで発生する可能性があります。(CVE-2021-28662)
- 4.15の前のSquidと5.0.6の前の5.xで問題が発見されました。メモリ管理のバグのため、HTTP範囲リクエスト処理を介した (プロキシを使用するすべてのクライアントに対する) サービス拒否攻撃に脆弱です。(CVE-2021-31806)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける squid パッケージを更新してください。参考資料
https://bugzilla.suse.com/1171164
https://bugzilla.suse.com/1171569
https://bugzilla.suse.com/1183436
https://bugzilla.suse.com/1185916
https://bugzilla.suse.com/1185918
https://bugzilla.suse.com/1185919
https://bugzilla.suse.com/1185921
https://bugzilla.suse.com/1185923
https://www.suse.com/security/cve/CVE-2020-25097
https://www.suse.com/security/cve/CVE-2021-28651
https://www.suse.com/security/cve/CVE-2021-28652
https://www.suse.com/security/cve/CVE-2021-28662
プラグインの詳細
深刻度: High
ID: 150734
ファイル名: suse_SU-2021-1961-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/12
更新日: 2023/7/13
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2020-25097
CVSS v3
リスクファクター: High
基本値: 8.6
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:squid, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/6/11
脆弱性公開日: 2021/3/19
参照情報
CVE: CVE-2020-25097, CVE-2021-28651, CVE-2021-28652, CVE-2021-28662, CVE-2021-31806
IAVB: 2021-B-0021
SuSE: SUSE-SU-2021:1961-1