Amazon Linux 2：squid (ALASSQUID4-2023-007)

critical Nessus Plugin ID 182047

語系：

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 squid 版本為 4.10-3 之前版本。因此，會受到 ALAS2SQUID4-2023-007 公告中所提及的多個弱點影響。

- 在 Squid 4.9 之前版本中發現一個問題。處理 URN 要求時，程式會提出對應的 HTTP 要求。此 HTTP 要求不會經過傳入 HTTP 要求所經過的存取權限檢查。這會造成所有存取權限檢查被略過，並且允許存取受限制的 HTTP 伺服器，例如，攻擊者可連線至僅在 localhost 上接聽的 HTTP 伺服器。(CVE-2019-12523)

- 在 Squid 3.3.9 至 3.5.28 版、4.x 至 4.7 版中發現一個問題。當 Squid 設定為使用摘要式驗證時，它會剖析標頭 Proxy-Authorization。它會搜尋特定權杖，例如網域、uri 和 qop。Squid 會檢查此權杖的值開頭是否為引號，且結尾是否為 1。如果是的話，它會執行其長度減 2 的 memcpy。Squid 永遠不會檢查該值是否只是單引號 (這會滿足其需求)，這導致其長度減 1 的 memcpy。(CVE-2019-12525)

- 在 Squid 4.9 之前版本中發現一個問題。Squid 中的 URN 回應處理受到一個堆積型緩衝區溢位問題的影響。當從遠端伺服器接收資料以回應 URN 要求時，Squid 無法確保回應能夠放入緩衝區。這會導致由攻擊者控制的資料在堆積中溢位。(CVE-2019-12526)

- 在 Squid 3.x、4.x 至 4.8 版本中發現一個問題。由於輸入驗證不正確，程式會發生堆積型緩衝區溢位，從而導致使用 Proxy 的所有用戶端拒絕服務。此弱點發生在正常安全性檢查之前，因此屬於高嚴重性問題。任何可連線至 Proxy 連接埠的遠端用戶端皆可透過特製的 URI 配置輕鬆執行攻擊。(CVE-2019-18676)

- 在 Squid 3.x、4.x 至 4.8 版本中發現一個問題。它允許攻擊者透過前端軟體將 HTTP 要求走私至 Squid 執行個體，然後由該執行個體以不同方式分割 HTTP 要求工作流程。所產生的回應訊息會在任意 URL 上使用攻擊者控制的內容損毀 (用戶端和 Squid 之間的) 快取。僅影響攻擊者用戶端和 Squid 之間的軟體。對 Squid 本身或任何上游伺服器都沒有影響。此問題涉及標頭名稱和冒號之間含有空格的一個要求標頭。(CVE-2019-18678)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。