Squid 3.x < 3.5.15 / 4.x < 4.0.7 多個 DoS

high Nessus Plugin ID 89080
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 proxy 伺服器受到多個拒絕服務弱點影響。

描述

根據其標題,遠端主機上執行的 Squid 版本為 3.5.15 之前的 3.x 版或 4.0.7 之前的 4.x 版。因此受到多個拒絕服務弱點影響:

- 存在一個因未正確將資料附加至 String 物件導致的瑕疵。遠端攻擊者可惡意利用此瑕疵,透過特製 HTTP Vary 標頭,造成宣告失敗和程序結束,進而導致拒絕服務。(CVE-2016-2569)

- Edge Side Includes (ESI) 剖析器中存在一個瑕疵,這是因為 XML 剖析期間檢查緩衝區限制失敗所導致。
遠端攻擊者可惡意利用此瑕疵,透過特製 XML 文件造成宣告失敗和程序結束,進而導致拒絕服務。(CVE-2016-2570)

- http.cc 中存在一個瑕疵,其允許在回應剖析失敗後仍儲存某些資料。遠端攻擊者可惡意利用此問題,透過格式錯誤的伺服器回應,造成宣告失敗及程序結束,進而導致拒絕服務。
CVE-2016-2571)

- http.cc 中存在一個瑕疵,這是因為在回應剖析失敗後仍依賴 HTTP 狀態碼所導致。遠端攻擊者可惡意利用此問題,透過格式錯誤的伺服器回應,造成宣告失敗及程序結束,進而導致拒絕服務。
(CVE-2016-2572)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
此外,為解決這些問題而發佈的修補程式不會更新標題中的版本。如果已正確套用修補程式並重新啟動服務,請將此情況視為誤判。

解決方案

升級至 Squid 3.5.15 / 4.0.7 或更新版本。或者,套用供應商提供的修補程式。

另請參閱

http://www.squid-cache.org/Advisories/

http://www.squid-cache.org/Advisories/SQUID-2016_2.txt

Plugin 詳細資訊

嚴重性: High

ID: 89080

檔案名稱: squid_4_0_7.nasl

版本: 1.5

類型: remote

系列: Firewalls

已發布: 2016/3/2

已更新: 2019/11/20

相依性: squid_version.nasl

組態: 啟用 Paranoid 模式

風險資訊

CVSS 評分資料來源: CVE-2016-2572

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:squid-cache:squid

必要的 KB 項目: www/squid, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/2/23

弱點發布日期: 2016/2/23

參考資訊

CVE: CVE-2016-2569, CVE-2016-2570, CVE-2016-2571, CVE-2016-2572