FreeBSD:squid -- 多个漏洞 (25e5205b-1447-11e6-9ead-6805ca0b3d42)

high Nessus 插件 ID 90980
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

squid 开发团队报告:问题描述:由于未正确验证遭拦截 HTTP 请求消息的数据,Squid 容易受到客户端绕过防护机制漏洞的影响,此问题与 CVE-2009-0801 相关。这会导致缓存中毒。严重性:此问题很严重,因为它可允许任何客户端(包括浏览器脚本)绕过本地安全机制,并使用来自任意来源的内容造成代理缓存及任何下游缓存中毒。问题描述:由于不正确的输入验证,Squid 容易受到标头走私攻击,进而导致 Squid 和某些客户端浏览器中的缓存中毒并绕过同源安全策略。严重性:此问题可允许客户端走私主机标头值并绕过同源安全策略,导致 Squid 当作拦截操作或反向代理来处理,进而造成与错误的来源服务器通信。此问题还会使存储响应的任何下游缓存中毒。不过,只有当缓存代理(浏览器或显式/转发代理)不遵守 RFC 7230 处理准则并让走私值通过时,才可能发生缓存中毒。问题描述:由于不正确的指针处理和引用计数,当处理 ESI 响应时,Squid 容易受到拒绝服务攻击。严重性:这些问题可让发送特定 ESI 响应语法的远程服务器针对访问 Squid 服务的所有客户端触发拒绝服务。由于其他不相关变更的影响,Squid-3.5 对某些正常 ESI 服务器响应的处理也存在漏洞,进而触发所述问题的其中一个或多个。

解决方案

更新受影响的程序包。

另见

http://www.squid-cache.org/Advisories/SQUID-2016_7.txt

http://www.squid-cache.org/Advisories/SQUID-2016_8.txt

http://www.squid-cache.org/Advisories/SQUID-2016_9.txt

http://www.nessus.org/u?9b51ee9d

插件详情

严重性: High

ID: 90980

文件名: freebsd_pkg_25e5205b144711e69ead6805ca0b3d42.nasl

版本: 2.7

类型: local

发布时间: 2016/5/9

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

矢量: AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS v3

风险因素: High

基本分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:squid, p-cpe:/a:freebsd:freebsd:squid-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/5/7

漏洞发布日期: 2016/5/6

参考资料信息

CVE: CVE-2016-4553, CVE-2016-4554, CVE-2016-4555, CVE-2016-4556