FreeBSD：squid -- 多個弱點 (e05bfc92-0763-11e6-94fa-002590263bf5)

high Nessus Plugin ID 90608

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Squid 安全性公告 2016:5 報告：

由於不正確的緩衝區管理，處理將遠端提供的輸入從 Squid 轉送至 Squid cachemgr.cgi 工具時，此工具容易受到一個緩衝區溢位影響。

此問題允許任何用戶端植入 Squid 管理員報告，cachemgr.cgi 工具處理報告中所含的資料時，會造成緩衝區溢位。但是需要系統管理員的手動動作才會發生此情形，因此大幅降低了影響和可能的使用機會。

Squid 安全性公告 2016:6 報告：

由於緩衝區溢位問題，Squid 在處理 ESI 回應時，容易遭受拒絕服務攻擊。由於錯誤的輸入驗證，Squid 在處理 ESI 回應時，容易受到伺服器堆疊配置的公開資訊洩漏弱點影響。由於錯誤的輸入驗證和緩衝區溢位，Squid 在處理 ESI 回應時，容易受到遠端程式碼執行弱點影響。

這些問題允許攻擊者利用 ESI 元件，對 Squid 服務和相同機器上的所有其他服務發動拒絕服務攻擊。在特定構建情形下，這些問題允許遠端用戶端檢視伺服器記憶體的大型區段。但是，只有在已構建 ESI 功能並將其設定為提供反向代理伺服器使用，且攻擊者可控制 Squid 所處理的 ESI 元件的情況下，才可惡意利用這些錯誤。