English

◀◁ 뒤로 취약점ID 22252 위험도 40 포트 8080,3128 프로토콜 TCP 분류 Webproxy 상세설명 해당 Squid caching proxy의 버전에 따르면 서버는 다중의 버퍼 오버플로우 취약점들을 가지고 있다. Squid는 Linux 배포판들을 위한 무료로 사용 가능한 웹 프록시 서버이다. Squid Web Proxy Cache 2.4 STABLE3 이하의 버전들은 원격지의 공격자가 서비스 거부를 일으키거나 임의의 코드를 실행시킬 수 있게 해 줄 수 있다. 특별히 조작된 사용자명과 패스워드를 포함한 ftp:// URL을 요청함으로써, 원격지의 공격자는 버퍼를 오버플로우 시키고 Proxy 서비스가 크래쉬를 일으키게 할 수 있다. 또한 공격자는 이 취약점을 이용하여 영향을 받는 Squid 서버 상에 쉘(shell)을 얻어낼 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Squid proxy 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/613459 * 영향을 받는 플랫폼: National Science Foundation Squid Web Proxy Cache 2.4.STABLE3 까지의 2.x 버전들 FreeBSD 2002-02-19 이전의 Ports Collection Unix Any version Linux Any version 해결책 다음 Squid HTTP Proxy Security Update Advisory 2002:1을 참고하여 가장 최신의 Squid 버전(2.4.STABLE4 혹은 이후)으로 업그레이드 하여야 한다: http://www.squid-cache.org/Advisories/SQUID-2002_1.txt Mandrake Linux 7.1, 7.2, 8.0, Corporate Server 1.0.1, 그리고 Single Network Firewall 7.2의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2002:016-1을 참고하여 가장 최신의 Squid 버전(2.4.STABLE4-1.5mdk 혹은 이후)으로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ Red Hat Linux의 경우: 다음 Red Hat Linux Errata Advisory RHSA-2002:029-09를 참고하여 가장 최신의 Squid 버전으로 업그레이드 하여야 한다: http://rhn.redhat.com/errata/RHSA-2002-029.html Caldera OpenLinux Server 그리고 Workstation 3.1.1의 경우: 다음 Caldera International 사, Security Advisory CSSA-2002-010.0을 참고하여 가장 최신의 Squid 버전(2.4.STABLE2-3 혹은 이후)으로 업그레이드 하여야 한다: ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-010.0.txt SuSE Linux의 경우: 다음 SuSE Security Announcement SuSE-SA:2002:008을 참고하여 가장 최신의 Squid 패키지로 업그레이드 하여야 한다: http://www.linuxsecurity.com/content/view/103706/170/ 기타: 벤더에 문의하여 패치나 업그레이드 정보를 구하여야 한다. 혹은 이 문서의 "참고 사이트" 란에 있는 CERT Vulnerability Note VU#613459를 참조한다. 관련 URL CVE-2002-0068 (CVE) 관련 URL 4148 (SecurityFocus) 관련 URL 8258 (ISS)