検出

FreeBSD:squid -- 複数の脆弱性(297117ba-f92d-11e5-92ce-002590263bf5)

high Nessus プラグイン ID 90334

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Squid セキュリティアドバイザリ 2016:3 による報告:

バッファオーバーランのために、ICMPv6 パケットを処理するときに、Squid の pinger バイナリはサービス拒否または情報漏洩攻撃に脆弱です。

このバグにより、他の ICMP および ICMPv6 クエリ処理を操作するサーバー応答も許可され、情報漏洩が起こります。

このバグにより、pinger をクラッシュさせることで、他のリモートサーバーが Squid サービスへの DoS 攻撃(サービス拒否攻撃)が可能です。これは、Squid の HTTP ルーティング判断に影響を及ぼす可能性があります。構成によっては、ルーティング判断が最適でないことで、重大なサービス低下またはトランザクション失敗が発生する可能性があります。

システムがそのクラッシュにつながるバッファオーバーラン保護を含まない場合は、このバグにより、攻撃者が任意の量の情報をヒープから Squid ログファイルに漏洩可能です。pinger プロセスは root 権限で動作するために、これは通常よりも高い重要性があります。

Squid セキュリティアドバイザリ 2016:4 による報告:

境界チェックが正しくないため、HTTP 応答を処理する際に Squid は DoS 攻撃(サービス拒否攻撃)に脆弱です。

この問題により、悪意のあるクライアントスクリプトおよび特定の異常な HTTP 応答シンタックスを配信するリモートサーバーが、Squid サービスにアクセスする全クライアントでサービス拒否を引き起こすことが可能です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=208463

http://www.squid-cache.org/Advisories/SQUID-2016_3.txt

http://www.squid-cache.org/Advisories/SQUID-2016_4.txt

http://www.nessus.org/u?433490a4

プラグインの詳細

深刻度: High

ID: 90334

ファイル名: freebsd_pkg_297117baf92d11e592ce002590263bf5.nasl

バージョン: 2.5

タイプ: local

公開日: 2016/4/5

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:squid, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/4/2

脆弱性公開日: 2016/3/28

参照情報

CVE: CVE-2016-3947, CVE-2016-3948