Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 3.5.6 之前的 Squid 以 cache_peer 設定時，未正確處理 CONNECT 方法對等回應，其允許遠端攻擊者透過 CONNECT 要求繞過預定限制並取得後端代理伺服器的存取權。 (CVE-2015-5400)

請注意，Nessus 依賴供應商報告的套件存在。

The Measurement Factory 的 Alex Rousskov 發現，Squid3 (功能完整的 Web Proxy Cache) 在以 cache_peer 設定並針對明確 Proxy 流量運作時，並未正確處理 CONNECT 方法對等回應。這可能允許遠端用戶端透過閘道 Proxy 取得對其後端 Proxy.不受限制的存取權。

Squid HTTP 代理伺服器已更新至 3.3.14 版，可修正下列安全性問題：

- 修正 HTTP 回應處理過程中的多個拒絕服務問題。(CVE-2016-2569、CVE-2016-2570、CVE-2016-2571、CVE-2016-2572、bsc#968392、bsc#968393、bsc#968394、bsc#968395)

- CVE-2016-3947：pinger ICMPv6 處理過程中存在緩衝區滿溢問題。(bsc#973782)

- CVE-2015-5400：不當保護替代路徑。
 (bsc#938715)

- CVE-2015-3455：使用 client-first SSL bumping 來設定 Squid http 代理伺服器時，不會正確驗證伺服器憑證。(bsc#929493)

- CVE-2016-3948：修正 HTTP 回應處理過程中的拒絕服務問題 (bsc#973783)

- CVE-2016-4051：已修正 cachemgr.cgi 中的緩衝區溢位 (bsc#976553)

- CVE-2016-4052、CVE-2016-4053、CVE-2016-4054：修正 ESI 處理過程中的多個問題 (bsc#976556)

- CVE-2016-4553：修正 HTTP 要求處理過程中的快取毒害問題 (bsc#979009)

- CVE-2016-4554：修正 HTTP 要求處理過程中的標頭走私問題 (bsc#979010)

- 已修正 ESI 回應處理過程中的多個拒絕服務問題。(CVE-2016-4555、CVE-2016-4556、bsc#979011、bsc#979008)

此外，下列非安全性問題也已修正：

- 已修正指令碼 unsquid.pl 中的標頭大小。(bsc#902197)

- 在套件中加入外部協助程式 ext_session_acl。
 (bsc#959290)

- 更新 forward_max_tries 以允許使用 25 個伺服器路徑，雲端網站越受歡迎，就會有越多的 CDN 伺服器產生 IPv6 和 IPv4 位址的長清單。如果沒有選取足夠的路徑，可能會無法存取 IPv4 的路徑。

- squid.init：如果我們在升級時終止 squid，則等待 Squid 確實停止回應，而非提早宣告其死亡 (bnc#963539)

此更新是從 SUSE:SLE-12:Update 更新專案匯入。

Alex Rousskov 發現，以 cache_peer 設定並針對明確 Proxy 流量運作的 Squid，並未正確處理 CONNECT 方法對等回應。在部分組態中，它允許遠端用戶端繞過明確閘道 Proxy 中的安全性。

針對 Debian 6 Squeeze，此問題已於 squid3 的 3.1.6-1.2+squeeze5 版本中修正。我們建議您升級 squid3 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此 squid3 更新可修正下列問題：

- pinger ICMP 處理過程中的多個問題。
 (CVE-2014-7141、CVE-2014-7142)

- CVE-2016-3947：pinger ICMPv6 處理過程中存在緩衝區滿溢問題。(bsc#973782)

- CVE-2016-4554：修正 HTTP 要求處理過程中的標頭走私問題 (bsc#979010)

- 修正 HTTP 回應處理過程中的多個拒絕服務問題。(CVE-2016-2569、CVE-2016-2570、CVE-2016-2571、CVE-2016-2572、bsc#968392、bsc#968393、bsc#968394、bsc#968395)

- CVE-2016-3948：修正 HTTP 回應處理過程中的拒絕服務 (bsc#973783)

- CVE-2016-4051：已修正 cachemgr.cgi 中的緩衝區溢位 (bsc#976553)

- CVE-2016-4052、CVE-2016-4053、CVE-2016-4054：

- 修正 ESI 處理過程中的多個問題 (bsc#976556)

- CVE-2016-4556：修正 Esi.cc 中的重複釋放弱點 (bsc#979008)

- CVE-2015-5400：不當保護替代路徑 (bsc#938715)

- CVE-2014-6270：修正 snmp 子系統中的差一問題 (bsc#895773)

- 使用 external_acl 時 squid3 中發生的記憶體洩漏 (bsc#976708)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Squid 安全性公告 2015:2 報告：

以 cache_peer 設定並針對明確 Proxy 流量運作的 Squid，並未正確處理 CONNECT 方法對等回應。

該錯誤之所以很重要，是因為其允許遠端用戶端繞過明確閘道 Proxy 中的安全性。

但是，只有在您已設定 cache_peer 來接收 CONNECT 要求時才能惡意利用此錯誤。

Squid HTTP 代理伺服器已更新至 3.3.14 版，可修正下列安全性問題：

- 修正 HTTP 回應處理過程中的多個拒絕服務問題。(CVE-2016-2569、CVE-2016-2570、CVE-2016-2571、CVE-2016-2572、bsc#968392、bsc#968393、bsc#968394、bsc#968395)

- CVE-2016-3947：pinger ICMPv6 處理過程中存在緩衝區滿溢問題。(bsc#973782)

- CVE-2015-5400：不當保護替代路徑。
 (bsc#938715)

- CVE-2015-3455：使用 client-first SSL bumping 來設定 Squid http 代理伺服器時，不會正確驗證伺服器憑證。(bsc#929493)

- CVE-2016-3948：修正 HTTP 回應處理過程中的拒絕服務問題 (bsc#973783)

- CVE-2016-4051：已修正 cachemgr.cgi 中的緩衝區溢位 (bsc#976553)

- CVE-2016-4052、CVE-2016-4053、CVE-2016-4054：修正 ESI 處理過程中的多個問題 (bsc#976556)

- CVE-2016-4553：修正 HTTP 要求處理過程中的快取毒害問題 (bsc#979009)

- CVE-2016-4554：修正 HTTP 要求處理過程中的標頭走私問題 (bsc#979010)

- 已修正 ESI 回應處理過程中的多個拒絕服務問題。(CVE-2016-4555、CVE-2016-4556、bsc#979011、bsc#979008) 此外，下列非安全性問題也已修正：

- 已修正指令碼 unsquid.pl 中的標頭大小。(bsc#902197)

- 在套件中加入外部協助程式 ext_session_acl。
 (bsc#959290)

- 更新 forward_max_tries 以允許使用 25 個伺服器路徑，雲端網站越受歡迎，就會有越多的 CDN 伺服器產生 IPv6 和 IPv4 位址的長清單。如果沒有選取足夠的路徑，可能會無法存取 IPv4 的路徑。

- squid.init：如果我們在升級時終止 squid，則等待 Squid 確實停止回應，而非提早宣告其死亡 (bnc#963539)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2016-2571、CVE-2016-2572 的安全性修正 ---- squid-3.4.13-3.fc22
- 解決：#1231992 ---- #1240741、#1240744 的安全性修正 已更新至 3.4.13 版，其可修正 CVE-2015-3455

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此 squid3 更新可修正下列問題：

- pinger ICMP 處理過程中的多個問題。
 (CVE-2014-7141、CVE-2014-7142)

- CVE-2016-3947：pinger ICMPv6 處理過程中存在緩衝區滿溢問題。(bsc#973782)

- CVE-2016-4554：修正 HTTP 要求處理過程中的標頭走私問題 (bsc#979010)

- 修正 HTTP 回應處理過程中的多個拒絕服務問題。(CVE-2016-2569、CVE-2016-2570、CVE-2016-2571、CVE-2016-2572、bsc#968392、bsc#968393、bsc#968394、bsc#968395)

- 因以上 DoS 修正造成的迴歸 (bsc#993299)

- CVE-2016-3948：修正 HTTP 回應處理過程中的拒絕服務 (bsc#973783)

- CVE-2016-4051：已修正 cachemgr.cgi 中的緩衝區溢位 (bsc#976553)

- CVE-2016-4052、CVE-2016-4053、CVE-2016-4054：

- 修正 ESI 處理過程中的多個問題 (bsc#976556)

- CVE-2016-4556：修正 Esi.cc 中的重複釋放弱點 (bsc#979008)

- CVE-2015-5400：不當保護替代路徑 (bsc#938715)

- CVE-2014-6270：修正 snmp 子系統中的差一問題 (bsc#895773)

- 使用 external_acl 時 squid3 中發生的記憶體洩漏 (bsc#976708)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	產品	系列	已發布	已更新	嚴重性
218778	Linux Distros 未修補弱點：CVE-2015-5400	Nessus	Misc.	2025/3/4	2025/9/29	high
85184	Debian DSA-3327-1：squid3 - 安全性更新	Nessus	Debian Local Security Checks	2015/8/4	2021/1/11	medium
92994	openSUSE 安全性更新：squid (openSUSE-2016-988)	Nessus	SuSE Local Security Checks	2016/8/17	2026/1/28	high
85128	Debian DLA-286-1：squid3 安全性更新	Nessus	Debian Local Security Checks	2015/7/31	2021/1/11	medium
93271	SUSE SLES11 安全性更新：squid3 (SUSE-SU-2016:1996-1)	Nessus	SuSE Local Security Checks	2016/9/2	2026/1/27	high
84553	FreeBSD : squid -- 使用 CONNECT 要求不當保護替代路徑 (150d1538-23fa-11e5-a4a5-002590263bf5)	Nessus	FreeBSD Local Security Checks	2015/7/7	2021/1/6	medium
93279	SUSE SLES12 安全性更新：squid (SUSE-SU-2016:2008-1)	Nessus	SuSE Local Security Checks	2016/9/2	2026/1/27	high
90960	Fedora 22：libecap-1.0.0-1.fc22 / squid-3.5.10-1.fc22 (2016-7b40eb9e29)	Nessus	Fedora Local Security Checks	2016/5/9	2021/1/11	medium
93294	SUSE SLES11 安全性更新：squid3 (SUSE-SU-2016:2089-1)	Nessus	SuSE Local Security Checks	2016/9/2	2026/1/27	high

偵測

搜尋 Plugin

high

medium

high

medium

high

medium

high

medium

high