squid < 2.5.STABLE8複数の脆弱性
high Nessus プラグイン ID 16190
Language:
概要
リモートのプロキシサーバーは、複数の脆弱性の影響を受けます。説明
バージョンによって、リモートのSquidキャッシュプロキシは、次の複数のセキュリティ欠陥の影響を受けます。- 不正なgopherサイトの返信を処理する際に、バッファオーバーフローがあります。(CVE-2005-0094)
- リモートプロキシのWCCPコードに、サービス拒否の脆弱性があります。(CVE-2005-0095)
- WCCPコードにバッファオーバーフローがあり、攻撃者がリモートホスト上で任意のコードを実行する可能性があります。(CVE-2005-0211)
-「squid_ldap_auth」モジュールに欠陥があり、攻撃者が認証をバイパスし、リモートプロキシにアクセスする可能性があります。(CVE-2005-0173)
- SquidがHTTP応答ヘッダーを解析する方法に欠陥があります。(CVE-2005-0241)
- HTTP応答の分割によるキャッシュポイズニングを許可する可能性がある弱点があります。(CVE-2005-0175)
- 細工された無効な形式のヘッダーによるキャッシュポイズニングを許可する可能性がある弱点があります。(CVE-2005-0174)
注意:Squidチームがリリースを処理する方法によっては、誤検出の可能性があります。適切なパッチがすべて適用されていることを確認してください。
ソリューション
Squid 2.5.STABLE8以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 16190
ファイル名: squid_wccp_and_gopher_flaws.nasl
バージョン: 1.23
タイプ: remote
ファミリー: Firewalls
公開日: 2005/1/18
更新日: 2018/7/30
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:squid-cache:squid
必要な KB アイテム: Settings/ParanoidReport, www/squid
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/1/13
参照情報
CVE: CVE-2005-0094, CVE-2005-0095, CVE-2005-0173, CVE-2005-0174, CVE-2005-0175, CVE-2005-0211, CVE-2005-0241