検出

Squid < 2.6。STABLE18のキャッシュ更新応答の詳細不明なDoS

medium Nessus プラグイン ID 29216

Language:

概要

リモートプロキシサーバーは、DoS攻撃(サービス拒否攻撃)を受けやすくなっています。

説明

バナーによると、リモートホストにインストールされているSquidプロキシキャッシングサーバーのバージョンは、2.6.STABLE18より前です。このようなバージョンは、一部のキャッシュ更新応答を処理するときに、不適切な境界チェックを使用することが報告されています。サービスの使用を信頼するクライアントがこの問題を利用して、アプリケーションをクラッシュさせ、正当なユーザーへのサービスを拒否する可能性があります。

注意:以前のバージョンのアドバイザリは、2.6.STABLE17で問題を修正したと述べていましたが、このパッチは問題を完全には解決していないことが判明しました。

ソリューション

Squidのバージョンを2.6.STABLE18またはそれ以降にアップグレードするか、上記のプロジェクトのアドバイザリで言及されているパッチを適用してください。

参考資料

http://www.squid-cache.org/Advisories/SQUID-2007_2.txt

https://www.securityfocus.com/archive/1/484662/30/0/threaded

プラグインの詳細

深刻度: Medium

ID: 29216

ファイル名: squid_2_6_17.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Firewalls

公開日: 2007/12/4

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:squid-cache:squid

必要な KB アイテム: www/squid, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2007-6239, CVE-2008-1612

BID: 26687, 28693

CWE: 20