偵測

Squid < 2.7.STABLE6 / 3.0.STABLE13 / 3.1.0.5 HTTP 版本號碼要求存在遠端 DoS 弱點

medium Nessus Plugin ID 35620

語系:

概要

遠端 Proxy 伺服器容易遭受拒絕服務攻擊。

說明

剖析具有無效 HTTP 版本的要求時,遠端主機上安裝的 Squid Proxy 快取伺服器版本可能中止。遠端攻擊者或可利用此問題造成應用程式損毀,進而拒絕向合法使用者提供服務。

請注意,當 Squid 並非以「NODEBUG」定義來構建時,才能成功攻擊此問題。

解決方案

升級至以上專案公告中提及的適當修補程式,或升級至 Squid 2.7.STABLE6/3.0.STABLE13/3.1.0.5 或更新版本。

另請參閱

http://www.nessus.org/u?2415a098

http://www.nessus.org/u?49102613

Plugin 詳細資訊

嚴重性: Medium

ID: 35620

檔案名稱: squid_http_version_dos.nasl

版本: 1.17

類型: remote

系列: Firewalls

已發布: 2009/2/9

已更新: 2019/5/29

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2009-0478

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 4.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:squid-cache:squid

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

CVE: CVE-2009-0478

BID: 33604

CWE: 20

Secunia: 33731