Squid SNMPモジュールasn_parse_header()関数のリモートDoS
medium Nessus プラグイン ID 15463
Language:
概要
リモートプロキシサーバーは、DoS攻撃(サービス拒否攻撃)を受けやすくなっています。説明
バージョン番号によると、リモートのSquidキャッシングプロキシは、リモートのサービス拒否攻撃に対して脆弱である可能性があります。この欠陥は、SNMPモジュールの入力検証エラーが原因であり、悪用するには、Squidがサポートするように構築されているだけでなく、使用するように構成する必要があります。
攻撃者がこの欠陥を悪用して、特別に細工したUDPパケットでサーバーをクラッシュさせる可能性があります。
注意:Nessusでは、Squidのバナーのバージョン番号のみを使用してこの脆弱性を報告するため、これは誤検出の可能性があります。
ソリューション
Squid 2.5.STABLE7 / Squid 3.0.STABLE7以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 15463
ファイル名: squid_rdos.nasl
バージョン: 1.31
タイプ: remote
ファミリー: Firewalls
公開日: 2004/10/12
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:squid-cache:squid
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2005/2/11
脆弱性公開日: 2004/10/5
参照情報
CVE: CVE-2004-0918
BID: 11385
CWE: 399