偵測

FreeBSD:squid -- TLS/SSL 剖析器拒絕服務弱點 (d3a98c2d-5da1-11e5-9909-002590263bf5)

high Nessus Plugin ID 85996

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Squid-3 系列版本管理員 Amos Jeffries 報告:

會受弱點影響的版本為 3.5.0.1 至 3.5.8 (含),其以 OpenSSL 構建並針對「SSL-Bump」解密而設定。

在某些 CPU 架構上,整數溢位可導致從隨機記憶體的無效指標數學讀取。最好的情況是,這會導致用戶端使用錯誤的 TLS 延伸模組,最糟的情況是 Proxy 當機而終止所有作用中的交易。

在 SSL/TLS 交握訊息中,關於 TLS 延伸模組存在的錯誤訊息大小檢查和假設,會導致非常高的 CPU 消耗 (最嚴重的情況包括「無限迴圈」行為)。

上述情況可經由遠端觸發。不過,在允許用戶端使用 Proxy 的這個檢查處理之前,僅套用一個授權層級,而該檢查通常較弱。Windows XP 上的 MS Skype 已知會觸發其中某些情況。

FreeBSD 連接埠預設不使用 SSL,而且在預設組態中沒有弱點。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203186

http://www.squid-cache.org/Advisories/SQUID-2015_3.txt

https://www.openwall.com/lists/oss-security/2015/09/18/1

http://www.nessus.org/u?e22c51e1

Plugin 詳細資訊

嚴重性: High

ID: 85996

檔案名稱: freebsd_pkg_d3a98c2d5da111e59909002590263bf5.nasl

版本: 2.7

類型: local

已發布: 2015/9/18

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:squid, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/9/18

弱點發布日期: 2015/9/18