検出

3.5.9 より前の Squid 3.5.x の複数の DoS

high Nessus プラグイン ID 86191

Language:

概要

リモートプロキシサーバーが、複数のサービス拒否の脆弱性の影響を受ける可能性があります。

説明

バナーによると、リモートホストで実行している Squid のバージョンは、3.5.9 より前の 3.5.x です。このため、以下の脆弱性の影響を受ける可能性があります。

 - hello メッセージを処理する際に、ファイル bio.cc にサービス拒否の脆弱性が存在します。リモートの攻撃者がこれを悪用して、無限ループを引き起こす可能性があります。

 - ユーザー指定入力の検証が不適切なために、ファイル bio.cc に整数オーバーフロー状態が存在します。リモートの攻撃者が、これを悪用して、プロキシをクラッシュさせ、サービス拒否を引き起こす可能性があります。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。これらの問題に対処するためにリリースされたパッチでは、バナーのバージョンは更新されません。このパッチが適切に適用され、サービスが再起動された場合には、これが偽陽性であると見なしてください。

ソリューション

Squid バージョン 3.5.9 または以降へアップグレードするか、ベンダーが提供するパッチを適用してください。

参考資料

http://www.squid-cache.org/Advisories/

http://www.squid-cache.org/Advisories/SQUID-2015_3.txt

プラグインの詳細

深刻度: High

ID: 86191

ファイル名: squid_3_5_9.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Firewalls

公開日: 2015/9/29

更新日: 2019/1/2

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/a:squid-cache:squid

必要な KB アイテム: Settings/ParanoidReport, www/squid

パッチ公開日: 2015/9/17

脆弱性公開日: 2015/9/16