Squid < 3.5.6 Squid 缓存对等机 CONNECT 远程访问绕过

low Nessus 插件 ID 84674

简介

远程代理服务器可能受到认证绕过漏洞的影响。

描述

根据其标题,远程主机上运行的 Squid 版本低于 3.5.6。因此,它可能会受到由于文件 tunnel.cc 中的一个缺陷造成的认证绕过漏洞的影响,每当在两个或多个代理层次结构中盲目转发缓存对等机 CONNECT 响应时会触发该漏洞,从而导致通过其网关代理不受限制地访问后端代理。未经认证的远程攻击者可通过使用特别构建的请求利用此漏洞绕过认证或获取受保护资源的访问权限。在启用 cache_peer 的配置中会发生此问题,利用此缺陷需要两个代理具有不同的安全级别。

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。发布用于处理此问题的修补程序不会更新标题中的版本。如果已正确安装修补程序且服务已重新启动,请将此视为误报。

解决方案

升级到 Squid 3.5.6 或更高版本,或应用供应商提供的修补程序。

另见

http://www.squid-cache.org/Advisories/

http://www.squid-cache.org/Advisories/SQUID-2015_2.txt

插件详情

严重性: Low

ID: 84674

文件名: squid_3_5_6.nasl

版本: 1.4

类型: remote

系列: Firewalls

发布时间: 2015/7/10

最近更新时间: 2018/8/8

配置: 启用偏执模式

风险信息

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: AV:N/AC:H/Au:N/C:P/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:squid-cache:squid

必需的 KB 项: www/squid, Settings/ParanoidReport

补丁发布日期: 2015/7/6

漏洞发布日期: 2015/7/6