Squid < 3.5.6 Squid キャッシュピア CONNECT のリモートアクセスバイパス

low Nessus プラグイン ID 84674

概要

リモートプロキシサーバーは、認証バイパス脆弱性の影響を受ける可能性があります。

説明

バナーによると、リモートホストで実行しているSquidのバージョンは、3.5.6より前です。したがって、ファイル tunnel.cc に欠陥があるため、認証バイパスの脆弱性に影響を受ける可能性があります。これは、キャッシュピア CONNECT の応答が 2 つ以上のプロキシの階層にやみくもに転送される度に発生し、ゲートウェイプロキシを通じたバックエンドプロキシに対するアクセスが制限されなくなります。認証されていないリモートの攻撃者が、特別に細工されたリクエストを利用して、この脆弱性を悪用し、認証をバイパスしたり、保護されているリソースにアクセスできるようになったりする可能性があります。この問題は cache_peer が有効化されている構成で発生します。悪用するには、2 つのプロキシが異なるセキュリティレベルである必要があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。この問題に対処するためにリリースされたパッチでは、バナーのバージョンは更新されません。このパッチが適切に適用され、サービスが再起動された場合には、これが偽陽性であると見なしてください。

ソリューション

Squid バージョン 3.5.6 または以降へアップグレードするか、ベンダーが提供するパッチを適用してください。

関連情報

http://www.squid-cache.org/Advisories/

http://www.squid-cache.org/Advisories/SQUID-2015_2.txt

プラグインの詳細

深刻度: Low

ID: 84674

ファイル名: squid_3_5_6.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Firewalls

公開日: 2015/7/10

更新日: 2018/8/8

構成: パラノイドモードの有効化

リスク情報

CVSS v2

リスクファクター: Low

Base Score: 2.6

Temporal Score: 1.9

ベクトル: AV:N/AC:H/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:squid-cache:squid

必要な KB アイテム: www/squid, Settings/ParanoidReport

パッチ公開日: 2015/7/6

脆弱性公開日: 2015/7/6