FreeBSD:squid -- 多种漏洞 (e05bfc92-0763-11e6-94fa-002590263bf5)

high Nessus 插件 ID 90608

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Squid 安全公告 2016:5 报告:

由于不正确的的缓冲区管理,处理从 Squid 中继到 Squid cachemgr.cgi 工具的远程提供的输入时,此工具容易受到一个缓冲区溢出的影响。

此问题允许任何客户端在 Squid 管理员报告中植入数据,cachemgr.cgi 工具处理报告中所含的数据时,将造成缓冲区溢出。但是,需要管理员的手动动作才会发生此情况,因此大幅降低了影响和可能的使用机会。

Squid 安全公告 2016:6 报告:

由于缓冲区溢出问题,Squid 在处理 ESI 响应时,容易遭受拒绝服务攻击。由于错误的输入验证,Squid 在处理 ESI 响应时,容易受到服务器堆栈布局的公开信息泄露的影响。由于错误的输入验证和缓冲区溢出,Squid 在处理 ESI 响应时,容易受到远程代码执行的影响。

这些问题允许攻击者利用 ESI 组件,对 Squid 服务和相同机器上的所有其他服务发动拒绝服务攻击。在某些构建情况下,这些问题允许远程客户端查看服务器内存的大型区段。但是,只有在已构建 ESI 功能并将其配置为由反向代理使用,且攻击者可控制由 Squid 处理的 ESI 组件的情况下,才可利用这些缺陷。

解决方案

更新受影响的程序包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=208939

http://www.squid-cache.org/Advisories/SQUID-2016_5.txt

http://www.squid-cache.org/Advisories/SQUID-2016_6.txt

http://www.nessus.org/u?dc1a428f

插件详情

严重性: High

ID: 90608

文件名: freebsd_pkg_e05bfc92076311e694fa002590263bf5.nasl

版本: 2.5

类型: local

发布时间: 2016/4/21

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:squid, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/4/21

漏洞发布日期: 2016/4/20

参考资料信息

CVE: CVE-2016-4051, CVE-2016-4052, CVE-2016-4053, CVE-2016-4054