English

◀◁ 뒤로 취약점ID 22269 위험도 40 포트 3128,8080 프로토콜 TCP 분류 Webproxy 상세설명 해당 Squid caching proxy의 버전에 따르면 서버는 NTLM 인증 버퍼 오버플로우 취약점에 취약하다. Squid는 Linux 배포판들을 위한 무료 웹 프록시 서버이다. Squid Web Proxy Cache 2.5-STABLE 그리고 3-PRE 버전들은 NTLM 인증 정보들을 처리하는 과정에서 버퍼 오버플로우 취약점에 취약하다. 이 결함은 사용자 제공 입력값을 복사할 때 적절하게 버퍼 경계치를 검사하지 못하는 어플리케이션 상의 오류가 원인이 된다. 원격지의 공격자는 Squid Proxy가 NTLM 인증 도우미(helper)를 사용하는 것으로 설정되어 있을 경우, 대상 시스템을 해킹할 수 있다. 공격자는 아주 긴 패스워드 ("pass" 변수)를 보내 버퍼를 오버플로우 시키고 시스템에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Squid proxy 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0191.html * 영향을 받는 플랫폼: National Science Foundation, Squid Web Proxy Cache 2.5-STABLE National Science Foundation, Squid Web Proxy Cache 3-PRE Linux Any version Unix Any version 해결책 Squid Web Proxy Cache 2.5-STABLE의 경우: 다음 공식 Squid-2.5 Patches 사이트를 참조하여 이 취약점에 대한 패치를 적용하여야 한다: http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE5-ntlm_auth_overflow.patch Red Hat Linux의 경우: 다음 Red Hat Security Advisory RHSA-2004:242-06을 참고하여 가장 최신의 Squid 버전으로 업그레이드 하여야 한다: https://rhn.redhat.com/errata/RHSA-2004-242.html SuSE Linux의 경우: 다음 SuSE Security Announcement SuSE-SA:2004:016을 참고하여 가장 최신의 Squid 버전으로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2004_16_squid.html Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2004:059를 참고하여 가장 최신의 Squid 버전으로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200406-13을 참조하여 Squid의 가장 최신 버전(2.5.5-r2 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200406-13.xml 기타: 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2004-0541 (CVE) 관련 URL 10500 (SecurityFocus) 관련 URL 16360 (ISS)