Squid < 3.0.STABLE23 / 3.1.0.16
medium Nessus プラグイン ID 44384
Language:
概要
リモートプロキシサーバーは、DoS 攻撃(サービス拒否攻撃)を受けやすくなっています。説明
バナーによると、リモートホストにインストールされているバージョンの Squid プロキシキャッシングサーバーは、2.x または 3.0.STABLE23 / 3.1.0.16 より前です。こうしたバージョンは、DNS パケットを正しく検証することができず、これがリモートの攻撃者によって悪用され、短期のサービス拒否を引き起こす可能性があります。Nessus は、この問題の解決のためにリリースされているいずれかのパッチによって更新されてないプロキシサーバーのバナーのバージョンにのみ依存していることに注意してください。もしこれらのいずれかが正しく適用され、サービスが再起動されれば、これは偽陽性と判断してください。
ソリューション
Squid のバージョンを 3.0.STABLE23 / 3.1.0.16 またはそれ以降にアップグレードするか、上記のプロジェクトのアドバイザリで言及されている適切なパッチを適用してください。参考資料
http://www.squid-cache.org/Advisories/SQUID-2010_1.txt
http://www.nessus.org/u?9140f7e2
http://www.nessus.org/u?1e06892d
http://www.squid-cache.org/Versions/v2/HEAD/changesets/12597.patch
プラグインの詳細
深刻度: Medium
ID: 44384
ファイル名: squid_3_0_23.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Firewalls
公開日: 2010/2/2
更新日: 2018/9/17
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: The squid-2010_1 advisory mentions that any external server who can determine the squid receiving port can perform the attack, so authentication is set to none.
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2010-0308
脆弱性情報
CPE: cpe:/a:squid-cache:squid
必要な KB アイテム: www/squid, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/2/1
脆弱性公開日: 2010/1/29
参照情報
CVE: CVE-2010-0308
BID: 37522