Amazon Linux 2：squid (ALASSQUID4-2023-006)

medium Nessus Plugin ID 181961

語系：

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 squid 版本為 4.13-1 之前版本。因此，會受到 ALAS2SQUID4-2023-006 公告中所提及的多個弱點影響。

在 4.13 版之前和 5.0.4 之前 5.x 版的 Squid 中，發現一個問題。由於資料驗證錯誤，可能會針對 HTTP 和 HTTPS 流量成功發動 HTTP 要求走私攻擊，這會導致快取毒害。這可讓任何用戶端 (包括瀏覽器指令碼) 繞過本機安全性，並以任意來源的內容破壞 Proxy 快取和任何下游快取。當設定為寬鬆標頭剖析 (預設) 時，Squid 會將含有空白字元的標頭轉送至上游伺服器。當出現 Content-Length 標頭的前置詞時，Squid 會忽略指定的框架長度 (允許從另一個 Content-Length 標頭使用衝突的長度)，但會向上游轉送。(CVE-2020-15810)

在 4.13 版之前和 5.0.4 之前 5.x 版的 Squid 中，發現一個問題。由於資料驗證錯誤，可能會針對 HTTP 和 HTTPS 流量成功發動 HTTP 要求拆分攻擊，這會導致快取毒害。這可讓任何用戶端 (包括瀏覽器指令碼) 繞過本機安全性，並以任意來源的內容破壞瀏覽器快取和任何下游快取。Squid 使用字串搜尋而非剖析 Transfer-Encoding 標頭來尋找區塊編碼。攻擊者可藉此在 Transfer-Encoding 內隱藏第二個要求：Squid 會將其解譯為區塊，並拆分成第二個傳送至上游的要求。Squid 接著會傳送兩個不同的回應至用戶端，進而損毀任何下游快取。(CVE-2020-15811)

- 4.13 之前和 5.0.4 之前的 5.x 版 Squid 允許一個可信節點在處理特製 Cache Digest 回應訊息期間消耗所有可用的 CPU 週期，從而造成拒絕服務。僅當使用具有快取摘要功能的 cache_peer 時才會發生此問題。此問題之所以存在，是因為 peer_digest.cc 中的 peerDigestHandleReply() 動態鎖定未正確處理 EOF。(CVE-2020-24606)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。