检测

FreeBSD:squid -- 多个漏洞 (297117ba-f92d-11e5-92ce-002590263bf5)

high Nessus 插件 ID 90334

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Squid 安全公告 2016:3 报告:

由于存在一个缓冲区溢出,Squid pinger 二进制在处理 ICMPv6 数据包时,容易遭受拒绝服务或信息泄漏攻击。

此缺陷也会允许服务器响应操纵其他 ICMP 和 ICMPv6 查询处理,进而造成信息泄漏。

此缺陷允许所有远程服务器借由造成 pinger 崩溃,而对 Squid 服务发动拒绝服务攻击。这可能会影响 Squid HTTP 路由决定。在某些配置中,次佳的路由决定可能导致严重的服务降级甚至是交易失败。

如果系统不含缓冲区溢出保护,导致此崩溃,此缺陷反而会允许攻击者将堆中任意数量的信息泄漏至 Squid 日志文件中。此缺陷在这时的重要性比平常还高,因为 pinger 进程会使用根权限进行操作。

Squid 安全公告 2016:4 报告:

由于边界检查不正确,导致 Squid 在处理 HTTP 响应时,容易遭受拒绝服务攻击。

此问题会允许恶意客户端脚本和提供某些异常 HTTP 响应语法的远程服务器,对所有访问 Squid 服务的客户端触发拒绝服务。

解决方案

更新受影响的程序包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=208463

http://www.squid-cache.org/Advisories/SQUID-2016_3.txt

http://www.squid-cache.org/Advisories/SQUID-2016_4.txt

http://www.nessus.org/u?433490a4

插件详情

严重性: High

ID: 90334

文件名: freebsd_pkg_297117baf92d11e592ce002590263bf5.nasl

版本: 2.5

类型: local

发布时间: 2016/4/5

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:squid, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/4/2

漏洞发布日期: 2016/3/28

参考资料信息

CVE: CVE-2016-3947, CVE-2016-3948