Squid Set-Cookieヘッダーのクロスセッション情報漏洩
medium Nessus プラグイン ID 19237
Language:
概要
リモートプロキシサーバーは、情報漏洩問題の影響を受けます。説明
バナーによると、リモートのSquidキャッシングプロキシは、情報漏洩の脆弱性の影響を受けやすくなっています。リクエストされたサーバーがキャッシュ可能なコンテンツの処理方法に関して非推奨のNetscape Set-Cookie仕様を採用している場合、競合状態により、Set-Cookieヘッダーが他のユーザーに漏洩する可能性があります。ソリューション
上記のベンダーのURLで言及されているパッチを適用するか、バージョン2.5 STABLE10以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 19237
ファイル名: squid_set_cookie_headers.nasl
バージョン: 1.20
タイプ: remote
ファミリー: Firewalls
公開日: 2005/7/20
更新日: 2018/7/30
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:squid-cache:squid
必要な KB アイテム: Settings/ParanoidReport, www/squid
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/3/3
参照情報
CVE: CVE-2005-0626
BID: 12716