MiracleLinux 7squid-3.3.8-26.el7AXSA:2015-755:01
medium Nessus プラグイン ID 289115
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2015-755:01アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。Squid は Web クライアント向けの高性能プロキシキャッシュサーバーであり、 FTP、Gopher および HTTP データオブジェクトをサポートします。従来のキャッシングソフトウェアとは異なり、Squid は、単一の非ブロック I/O 駆動プロセスですべてのリクエストを処理します。Squid は、メタデータ、特にホットオブジェクトを RAM にキャッシュしたまま保持し、DNS 検索をキャッシュし、非ブロッキング DNS 検索をサポートし、失敗したリクエストのネガティブキャッシングを実装します。
Squid は、メインサーバープログラム squid、ドメインネームシステム検索プログラムdnsserver、FTP データ取得プログラムftpget、およびいくつかの管理およびクライアントツールで構成されています。
このリリースで修正されたセキュリティ問題
CVE-2015-34553.2.x より前の Squid 、 3.2.14より前の 3.3.143.3.x 、 3.4.x より前の 3.4.13]、および 3.5.x ] より前の 3.5.4により、client-first SSL-bump で構成された場合、X のドメインまたはホスト名フィールドが適切に検証されません。 509 証明書を介して、中間者攻撃者が有効な証明書を介して SSL サーバーを偽装することを可能にします。
修正されたバグ:
* 以前、squid プロセスは Simple Network Management Protocol (SNMP)のリクエストを受信する際、ファイルの記述子を適切に処理していませんでした。その結果、プロセスは開いたままのファイル記述子を漸進的に蓄積しました。このバグは修正され、squid は SNMP リクエストを適切に処理し、必要に応じてファイル記述子を閉じるようになりました。
* システムが高負荷状態な場合、squid プロセスが再起動中にセグメンテーション違反で予期せず終了することがありました。この更新は再起動中のメモリ処理を改善することで、このバグを修正しています。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける squid パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 289115
ファイル名: miracle_linux_AXSA-2015-755.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Low
基本値: 2.6
現状値: 1.9
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2015-3455
CVSS v3
リスクファクター: Medium
基本値: 5.9
現状値: 5.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:squid
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/11/25
脆弱性公開日: 2015/5/2
参照情報
CVE: CVE-2015-3455