Squid < 3.0.STABLE24/2.7.STABLE8/2.6.STABLE24
medium Nessus プラグイン ID 45591
Language:
概要
リモートプロキシサーバーは、DoS 攻撃(サービス拒否攻撃)を受けやすくなっています。説明
バナーによると、リモートホストにインストールされている Squid プロキシキャッシングサーバーのバージョンは、3.0.STABLE24/2.7.STABLE8/2.6.STABLE24 より前です。このようなバージョンは、特定の Hypertext Caching Protocol(HTCP)リクエストを処理する際に NULL ポインターを逆参照します。リモートの攻撃者がこの不適切な処理を悪用して、特別に細工された HTCP リクエストを影響を受けるサービスに送信することで、サービス拒否を引き起こす可能性があります。
Nessus は、この問題の解決のためにリリースされているいずれかのパッチによって更新されてないプロキシサーバーのバナーのバージョンにのみ依存していることに注意してください。もしこれらのいずれかが正しく適用され、サービスが再起動されれば、これは偽陽性と判断してください。
ソリューション
Squid をバージョン 3.0.STABLE24/2.7.STABLE8/2.6.STABLE24 以降にアップグレードするか、上記のプロジェクトのアドバイザリで言及されている適切なパッチを適用してください。参考資料
http://www.squid-cache.org/Advisories/SQUID-2010_2.txt
http://www.squid-cache.org/Versions/v2/2.7/changesets/12600.patch
プラグインの詳細
深刻度: Medium
ID: 45591
ファイル名: squid_3_0_24.nasl
バージョン: 1.12
タイプ: remote
ファミリー: Firewalls
公開日: 2010/4/21
更新日: 2018/7/30
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:squid-cache:squid
必要な KB アイテム: Settings/ParanoidReport, www/squid
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/2/15
脆弱性公開日: 2010/2/12
参照情報
CVE: CVE-2010-0639
BID: 38212