Amazon Linux 2: squid (ALASSQUID4-2023-007)

critical Nessus プラグイン ID 182047

Language:

概要

リモートの Amazon Linux 2 ホストにセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている squid のバージョンは 4.10-3 以前です。したがって、ALAS2SQUID4-2023-007 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

4.9より前の Squid で問題が発見されました。URN リクエストを処理する際、対応する HTTP リクエストが行われます。この HTTP リクエストは、着信 HTTP リクエストが通過するアクセスチェックを通過しません。これにより、すべてのアクセスチェックがバイパスされ、制限された HTTP サーバーへのアクセスが可能になります。たとえば、攻撃者は localhost でのみリッスンする HTTP サーバーに接続できます。 (CVE-2019-12523)

- Squid 3.3.9 ～ 3.5.28 および 4.x ～ 4.7 で問題が発見されました。Squidは、ダイジェスト認証を使用するように構成されているとき、Proxy-Authorizationヘッダーを解析します。このときに、domain、uri、qopなどの特定のトークンを検索します。Squidは、このトークンの値が引用符で始まり、引用符で終わるかどうかをチェックします。その場合は、長さが-2のmemcpyが実行されます。Squidは、値が単一引用符だけかどうかをチェックしません(要件が満たされているため)。そのため、長さが-1のmemcpyが実行されます。(CVE-2019-12525)

4.9より前のSquidで問題が発見されました。Squid の URN 応答処理は、ヒープベースのバッファオーバーフローの影響を受けます。URN リクエストへの応答としてリモートサーバーからデータを受信する際、Squid は応答がバッファ内に収まるかどうかを確認できません。これにより、攻撃者がコントロールするヒープ内データのオーバーフローが発生します。(CVE-2019-12526)

- Squid 3.x および 4.x から 4.8 までに問題が見つかりました。不適切な入力検証により、ヒープベースのバッファオーバーフローがあり、プロキシを使用するすべてのクライアントに対してサービス拒否が発生する可能性があります。この脆弱性は通常のセキュリティチェックの前に発生するため、重要度は高です。プロキシポートに到達できるリモートクライアントは、細工された URI スキームを介して簡単に攻撃を実行できます。(CVE-2019-18676)

- Squid 3.x および 4.x から 4.8 までに問題が見つかりました。それにより、攻撃者がフロントエンドソフトウェアを通じて HTTP リクエストを Squid インスタンスにスマグリングし、HTTP リクエストパイプラインの分割方法を変える可能性があります。結果として生じる応答メッセージにより、任意の URL にあって攻撃者が制御するコンテンツにより (クライアントと Squid 間の) キャッシュが破損します。その影響を受けるのは、攻撃者のクライアントと Squid の間のソフトウェアに限られます。Squid 自体にも、アップストリームサーバーにも影響はありません。この問題は、ヘッダー名とコロンの間に空白があるリクエストヘッダーに関連しています。(CVE-2019-18678)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。