Amazon Linux 2 : squid (ALASSQUID4-2023-010)

critical Nessus プラグイン ID 182658

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている squid のバージョンは 4.15-1 以前です。したがって、ALAS2SQUID4-2023-010 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Squid 4.7 以前と 5 に問題が見つかりました。リクエストを受信すると、Squid はキャッシュをチェックして、応答を提供できるかどうかを確認します。これは、リクエストの絶対 URL の MD5 ハッシュを作成することで行われます。
見つかった場合、リクエストを処理します。絶対 URL には、特定のプロトコルのデコードされた UserInfo (ユーザー名とパスワード) を含めることができます。このデコードされた情報は、ドメインの先頭に追加されます。これにより、攻撃者は、ドメインを区切る特別な文字を含むユーザー名を提供し、URL の残りの部分をパスまたはクエリ文字列として扱うことができます。攻撃者はまず、エンコードされたユーザー名を使用してドメインにリクエストを行い、ターゲットドメインのリクエストが受信され、正確な URL にデコードされると、実際の HTML ではなく攻撃者の HTML を処理する可能性があります。これにより、リバースプロキシとしても機能する Squid サーバーで、攻撃者が、リバースプロキシのみが使用できる機能 (ESI など) にアクセスする可能性があります。(CVE-2019-12520)

- 4.7 以前の Squid で問題が発見されました。ユーザーからのリクエストを処理するとき、Squid はルールをチェックして、リクエストを拒否する必要があるかどうかを確認します。Squid にはデフォルトで、キャッシュマネージャーへのアクセスをブロックするルールが付属しており、メンテナー向けの詳細なサーバー情報を提供します。このルールは、url_regex を介して実装されます。url_regex ルール URL のハンドラーは、着信リクエストをデコードします。これにより、攻撃者が URL をエンコードして url_regex チェックをバイパスし、ブロックされたリソースへのアクセス権を取得する可能性があります。(CVE-2019-12524)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。