Squid < 3.5.6 Squid キャッシュピア CONNECT のリモートアクセスバイパス
low Nessus プラグイン ID 84674
Language:
概要
リモートプロキシサーバーは、認証バイパス脆弱性の影響を受ける可能性があります。説明
バナーによると、リモートホストで実行しているSquidのバージョンは、3.5.6より前です。したがって、ファイル tunnel.cc に欠陥があるため、認証バイパスの脆弱性に影響を受ける可能性があります。これは、キャッシュピア CONNECT の応答が 2 つ以上のプロキシの階層にやみくもに転送される度に発生し、ゲートウェイプロキシを通じたバックエンドプロキシに対するアクセスが制限されなくなります。認証されていないリモートの攻撃者が、特別に細工されたリクエストを利用して、この脆弱性を悪用し、認証をバイパスしたり、保護されているリソースにアクセスできるようになったりする可能性があります。この問題は cache_peer が有効化されている構成で発生します。悪用するには、2 つのプロキシが異なるセキュリティレベルである必要があります。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。この問題に対処するためにリリースされたパッチでは、バナーのバージョンは更新されません。このパッチが適切に適用され、サービスが再起動された場合には、これが偽陽性であると見なしてください。
ソリューション
Squid バージョン 3.5.6 または以降へアップグレードするか、ベンダーが提供するパッチを適用してください。参考資料
プラグインの詳細
深刻度: Low
ID: 84674
ファイル名: squid_3_5_6.nasl
バージョン: 1.4
タイプ: remote
ファミリー: Firewalls
公開日: 2015/7/10
更新日: 2018/8/8
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:squid-cache:squid
必要な KB アイテム: Settings/ParanoidReport, www/squid
パッチ公開日: 2015/7/6
脆弱性公開日: 2015/7/6