偵測

Plugin

Amazon Linux 2squid --advisory ALAS2-2026-3242 (ALAS-2026-3242)

critical Nessus Plugin ID 306300

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 squid 版本為 3.5.20-17 之前版本。因此，會受到 ALAS2-2026-3242 公告中所提及的多個弱點影響。

Squid 是一種用於 Web 的快取 Proxy。在 7.5版之前由於在預期存留期過早釋放資源以及堆積釋放後使用錯誤Squid 在處理 ICP 流量時容易受到拒絕服務影響。此問題允許遠端攻擊者對使用 ICP 通訊協定的 Squid 服務執行可靠且可重複的拒絕服務攻擊。此攻擊限於明確啟用 ICP 支援的 Squid 部署 (即設定非零 `icp_port`)。此問題_無法_透過使用 `icp_access` 規則拒絕 ICP 查詢來減輕。此錯誤已在 Squid 版本 7.5 中修正。

注意 https://www.openwall.com/lists/oss-security/2026/03/25/3NOTE: 修正者 https://github.com/squid-cache/squid/commit/703e07d25ca6fa11f52d20bf0bb879e22ab7481b (SQUID_7_5) (CVE-2026-32748)

Squid 是一種用於 Web 的快取 Proxy。 7.5版之前因為堆積釋放後使用Squid 在處理 ICP 流量時容易發生拒絕服務。此問題允許遠端攻擊者對使用 ICP 通訊協定的 Squid 服務執行可靠且可重複的拒絕服務攻擊。
此攻擊限於明確啟用 ICP 支援的 Squid 部署 (即設定非零 `icp_port`)。此問題_無法_透過使用 `icp_access` 規則拒絕 ICP 查詢來減輕。7.5 版包含修補程式。

注意 https://www.openwall.com/lists/oss-security/2026/03/25/2NOTE: 修正者 https://github.com/squid-cache/squid/commit/8a7d42f9d44befb8fcbbb619505587c8de6a1e91 (SQUID_7_5) (CVE-2026-33526)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update squid」或或「yum update --advisory ALAS2-2026-3242」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2/ALAS2-2026-3242.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-32748.html

https://explore.alas.aws.amazon.com/CVE-2026-33526.html

Plugin 詳細資訊

嚴重性: Critical

ID: 306300

檔案名稱: al2_ALAS-2026-3242.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2026/4/14

已更新: 2026/4/14

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2026-33526

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: Critical

Base Score: 9.2

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:squid-sysvinit, p-cpe:/a:amazon:linux:squid-migration-script, p-cpe:/a:amazon:linux:squid-debuginfo, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:squid

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/4/14

弱點發布日期: 2026/3/26

參考資訊

CVE: CVE-2026-32748, CVE-2026-33526

IAVB: 2026-B-0076