Amazon Linux 2: squid (ALASSQUID4-2023-008)

critical Nessus プラグイン ID 181963

Language:

概要

リモートの Amazon Linux 2 ホストにセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている squid のバージョンは 4.11-1 以前です。したがって、ALAS2SQUID4-2023-008 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 4.7 以前の Squid で問題が発見されました。ESI が有効なときにタグ esi: when を処理するとき、Squid は ESIExpression: : Evaluate を呼び出します。この関数は、評価中に固定のスタックバッファを使用して式を保持します。式の処理中に、スタックの先頭が評価されるか、新しいメンバーがスタックに追加される可能性があります。新しいメンバーを追加した場合は、スタックがオーバーフローしないことを確認するチェックが行われません。(CVE-2019-12519)

- 4.7 以前の Squid で問題が発見されました。Squid が ESI を解析するとき、ESIContext の ESI 要素が保持されます。ESIContext には、ESIElements のスタックを保持するためのバッファが含まれています。新しい ESIElement が解析されると、addStackElement を使用して追加されます。addStackElement はこのバッファの要素数をチェックしますが、1 だけ外れており、1 要素のヒープオーバーフローを引き起こします。オーバーフローは同じ構造名であるため、隣接するメモリブロックには影響せず、単に処理中のクラッシュにつながります。
(CVE-2019-12521)

- Squid 3.3.9 ～ 3.5.28 および 4.x ～ 4.7 で問題が発見されました。Squidは、ダイジェスト認証を使用するように構成されているとき、Proxy-Authorizationヘッダーを解析します。このときに、domain、uri、qopなどの特定のトークンを検索します。Squidは、このトークンの値が引用符で始まり、引用符で終わるかどうかをチェックします。その場合は、長さが-2のmemcpyが実行されます。Squidは、値が単一引用符だけかどうかをチェックしません(要件が満たされているため)。そのため、長さが-1のmemcpyが実行されます。(CVE-2019-12525)

- 5.0.2 より前の Squid で問題が発見されました。リモート攻撃者が、傍受したダイジェスト認証ノンスを再生し、それ以外の方法では禁止されているリソースにアクセスする可能性があります。これは、攻撃者がノンス参照カウンター(短整数)をオーバーフローさせる可能性があるために発生します。(有効な認証情報として再生される代わりに)プールされたトークン認証情報が解放されると、リモートでコードが実行される可能性があります。(CVE-2020-11945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。