3.5.9 より前の Squid 3.5.x の複数の DoS
high Nessus プラグイン ID 86191
Language:
概要
リモートプロキシサーバーが、複数のサービス拒否の脆弱性の影響を受ける可能性があります。説明
バナーによると、リモートホストで実行している Squid のバージョンは、3.5.9 より前の 3.5.x です。このため、以下の脆弱性の影響を受ける可能性があります。- hello メッセージを処理する際に、ファイル bio.cc にサービス拒否の脆弱性が存在します。リモートの攻撃者がこれを悪用して、無限ループを引き起こす可能性があります。
- ユーザー指定入力の検証が不適切なために、ファイル bio.cc に整数オーバーフロー状態が存在します。リモートの攻撃者が、これを悪用して、プロキシをクラッシュさせ、サービス拒否を引き起こす可能性があります。
Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。これらの問題に対処するためにリリースされたパッチでは、バナーのバージョンは更新されません。このパッチが適切に適用され、サービスが再起動された場合には、これが偽陽性であると見なしてください。
ソリューション
Squid バージョン 3.5.9 または以降へアップグレードするか、ベンダーが提供するパッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 86191
ファイル名: squid_3_5_9.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Firewalls
公開日: 2015/9/29
更新日: 2019/1/2
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:squid-cache:squid
必要な KB アイテム: Settings/ParanoidReport, www/squid
パッチ公開日: 2015/9/17
脆弱性公開日: 2015/9/16