FreeBSD:squid -- 多個弱點 (e05bfc92-0763-11e6-94fa-002590263bf5)

high Nessus Plugin ID 90608

Synopsis

遠端 FreeBSD 主機缺少安全性相關更新。

描述

Squid 安全性公告 2016:5 報告:

由於不正確的緩衝區管理,處理將遠端提供的輸入從 Squid 轉送至 Squid cachemgr.cgi 工具時,此工具容易受到一個緩衝區溢位影響。

此問題允許任何用戶端植入 Squid 管理員報告,cachemgr.cgi 工具處理報告中所含的資料時,會造成緩衝區溢位。但是需要系統管理員的手動動作才會發生此情形,因此大幅降低了影響和可能的使用機會。

Squid 安全性公告 2016:6 報告:

由於緩衝區溢位問題,Squid 在處理 ESI 回應時,容易遭受拒絕服務攻擊。由於錯誤的輸入驗證,Squid 在處理 ESI 回應時,容易受到伺服器堆疊配置的公開資訊洩漏弱點影響。由於錯誤的輸入驗證和緩衝區溢位,Squid 在處理 ESI 回應時,容易受到遠端程式碼執行弱點影響。

這些問題允許攻擊者利用 ESI 元件,對 Squid 服務和相同機器上的所有其他服務發動拒絕服務攻擊。在特定構建情形下,這些問題允許遠端用戶端檢視伺服器記憶體的大型區段。但是,只有在已構建 ESI 功能並將其設定為提供反向代理伺服器使用,且攻擊者可控制 Squid 所處理的 ESI 元件的情況下,才可惡意利用這些錯誤。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=208939

http://www.squid-cache.org/Advisories/SQUID-2016_5.txt

http://www.squid-cache.org/Advisories/SQUID-2016_6.txt

http://www.nessus.org/u?dc1a428f

Plugin 詳細資訊

嚴重性: High

ID: 90608

檔案名稱: freebsd_pkg_e05bfc92076311e694fa002590263bf5.nasl

版本: 2.5

類型: local

已發布: 2016/4/21

已更新: 2021/1/4

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:squid, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/4/21

弱點發布日期: 2016/4/20

參考資訊

CVE: CVE-2016-4051, CVE-2016-4052, CVE-2016-4053, CVE-2016-4054