FreeBSD：squid -- 多個弱點 (297117ba-f92d-11e5-92ce-002590263bf5)

high Nessus Plugin ID 90334

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Squid 安全性公告 2016:3 報告：

由於一個緩衝區滿溢，處理 ICMPv6 封包時，Squid pinger 二進位容易遭受拒絕服務或資訊洩漏攻擊。

此錯誤也會允許伺服器回應操縱其他 ICMP 和 ICMPv6 查詢處理作業，進而造成資訊洩漏。

此錯誤允許所有遠端伺服器藉由損毀 pinger，對 Squid 服務發動拒絕服務攻擊。這可能會影響 Squid HTTP 路由決定。在某些組態中，次佳的路由決定可能導致嚴重的服務降級甚至是交易失敗。

如果系統不含可導致此錯誤無效的緩衝區滿溢保護，反而會允許攻擊者將堆積中的任意數量資訊洩漏至 Squid 記錄檔中。此問題的重要性比平常還高，因為 pinger 處理程序會使用 root 權限進行作業。

Squid 安全性公告 2016:4 報告：

由於邊界檢查不正確，導致 Squid 在處理 HTTP 回應時，容易遭受拒絕服務攻擊。

此問題會允許惡意用戶端指令碼和提供特定異常 HTTP 回應語法的遠端伺服器，對所有存取 Squid 服務的用戶端觸發拒絕服務。