検出

FreeBSD:squid -- 複数の脆弱性(e05bfc92-0763-11e6-94fa-002590263bf5)

high Nessus プラグイン ID 90608

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Squid セキュリティアドバイザリ 2016:5 による報告:

不適切なバッファ管理により、Squid cachemgr.cgi ツールは、Squid からリレーされたリモートで提供された入力を処理する際に、バッファオーバーフローに対して脆弱です。

この問題によって、全てのクライアントは Squid マネージャーリポートにデータを投入でき、これにより、cachemgr.cgi ツールによって処理される時にバッファオーバーフローが引き起こされます。ただし、これには手動の管理アクションを実行する必要があります。これにより、影響および可能性のある使用が大きく減少します。

Squid セキュリティアドバイザリ 2016:6 による報告:

バッファオーバーフローの問題により、ESI 応答を処理する際に、Squid は DoS 攻撃(サービス拒否攻撃)に対して脆弱です。不適切な入力検証により、ESI 応答を処理する際に、Squid はサーバースタックレイアウトの情報漏洩に対して脆弱です。不適切な入力検証とバッファオーバーフローにより、ESI 応答を処理する際に、Squid はリモートコードの実行に対して脆弱です。

これらの問題によって、ESI コンポーネントを使用して、Squid サービスと、同じマシン上のその他の全てのサービスで DoS 攻撃(サービス拒否攻撃)を実行することができます。特定のビルド状態では、これらの問題によって、リモートのクライアントは、大部分のサーバーメモリを見ることができます。ただし、このバグは、ESI 機能をリバースプロキシによって使用されるように構築・構成した場合、および Squid によって処理されている ESI コンポーネントが 攻撃者によって制御可能である場合にのみ悪用可能です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=208939

http://www.squid-cache.org/Advisories/SQUID-2016_5.txt

http://www.squid-cache.org/Advisories/SQUID-2016_6.txt

http://www.nessus.org/u?dc1a428f

プラグインの詳細

深刻度: High

ID: 90608

ファイル名: freebsd_pkg_e05bfc92076311e694fa002590263bf5.nasl

バージョン: 2.5

タイプ: local

公開日: 2016/4/21

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:squid, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/4/21

脆弱性公開日: 2016/4/20

参照情報

CVE: CVE-2016-4051, CVE-2016-4052, CVE-2016-4053, CVE-2016-4054