Squid < 2.5.STABLE8 多个漏洞
high Nessus 插件 ID 16190
语言:
简介
远程代理服务器受到多个漏洞的影响。描述
根据其版本号,远程 Squid 缓存代理受到多个安全缺陷的影响:- 处理恶意 gopher 站点的回复时存在一个缓冲区溢出漏洞。(CVE-2005-0094)
- 远程代理的 WCCP 代码中存在一个拒绝服务漏洞。(CVE-2005-0095)
- WCCP 代码中存在一个缓冲区溢出漏洞,该漏洞可能允许攻击者在远程主机上执行任意代码。(CVE-2005-0211)
- “squid_ldap_auth”模块中存在一个缺陷,该缺陷可能允许攻击者绕过身份验证并获得对远程代理的访问权限。(CVE-2005-0173)
- Squid 解析 HTTP 回复标头的方式中存在一个缺陷。(CVE-2005-0241)
- 存在一个可能通过 HTTP 响应拆分导致缓存中毒的漏洞。(CVE-2005-0175)
- 存在一个可能通过构建的畸形标头导致缓存中毒的漏洞。(CVE-2005-0174)
请注意,鉴于 Squid 团队处理版本的方式,这可能是误报。确保已应用所有相应补丁。
解决方案
升级至 Squid 2.5.STABLE8 或更高版本。另见
插件详情
严重性: High
ID: 16190
文件名: squid_wccp_and_gopher_flaws.nasl
版本: 1.23
类型: remote
系列: Firewalls
发布时间: 2005/1/18
最近更新时间: 2018/7/30
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:squid-cache:squid
必需的 KB 项: Settings/ParanoidReport, www/squid
易利用性: No known exploits are available
漏洞发布日期: 2005/1/13
参考资料信息
CVE: CVE-2005-0094, CVE-2005-0095, CVE-2005-0173, CVE-2005-0174, CVE-2005-0175, CVE-2005-0211, CVE-2005-0241