Amazon Linux 2023：squid (ALAS2023-2024-578)

high Nessus 插件 ID 192888

语言：

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此，它受到 ALAS2023-2024-578 公告中提及的多个漏洞影响。

- Squid 是适用于 Web 的缓存代理，支持 HTTP、HTTPS、FTP 等。由于缓冲区溢出错误，Squid 容易受到针对 Squid HTTP 消息处理的拒绝服务攻击。该错误已在 Squid 版本 6.5 中修复。建议所有用户都进行升级。目前尚无针对此漏洞的解决方案。
(CVE-2023-49285)

- Squid 是适用于 Web 的缓存代理，支持 HTTP、HTTPS、FTP 等。受影响的 squid 版本受到释放后使用缺陷影响，攻击者可通过折叠的转发发动拒绝服务攻击。
配置有 collapsed_forwarding 的 3.5 至 5.9（含）版 Squid 都容易受到攻击。关闭 collapsed_forwarding 或不使用 collapsed_forwarding 指令的配置不容易受到攻击。该错误已在 Squid 版本 6.0.1 中修复。建议用户升级。无法升级的用户应从 squid.conf 中删除所有 collapsed_forwarding 行。(CVE-2023-49288)

- 由于结构元素处理不当错误，Squid 的 HTTP 和 HTTPS 客户端容易受到拒绝服务攻击。(CVE-2023-5824)

- Squid 是 Web 的缓存代理。由于过期的指针引用缺陷，低于 6.6 版的 Squid 容易遭受针对缓存管理器错误响应的拒绝服务攻击。此问题允许受信任的客户端在生成 Client Manager 报告的错误页面时执行拒绝服务。低于 5.0.5 的 Squid 尚未经过测试，应假设为易受攻击。5.9 及之前版本的所有 Squid-5.x 均易受攻击。6.5 及之前版本的所有 Squid-6.x 均易受攻击。该错误已在 Squid 版本 6.6 中修复。还可以在 Squid 的补丁档案中找到解决稳定版本中此问题的补丁。一种变通方案是，使用 Squid 的主要访问控制：“http_access deny manager”。(CVE-2024-23638)

- Squid 是 Web 代理缓存。从 3.5.27 版本和 6.8 之前的版本开始，由于不受控制的递归缺陷，Squid 可能容易遭受针对 HTTP 分块解码器的拒绝服务攻击。此问题允许远程攻击者在发送构建的分块编码 HTTP 消息时造成拒绝服务。该错误在 Squid 版本 6.8 中已修复。还可以在 Squid 的补丁档案中找到解决稳定版本中此问题的补丁。目前尚无针对此问题的解决方案。
(CVE-2024-25111)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。