English

◀◁ 뒤로 취약점ID 22253 위험도 30 포트 8080,3128 프로토콜 TCP 분류 Webproxy 상세설명 해당 Squid caching proxy의 버전에 따르면 서버는 NULL 문자를 통한 비인가된 액세스 취약점을 가지고 있다. Squid는 Linux 배포판들을 위한 무료로 사용 가능한 웹 프록시 서버이다. Squid Web Proxy Cache 2.5STABLE4 이하의 버전들은 원격지의 공격자가 액세스 제어 리스트 (ACL)들을 우회할 수 있게 해 준다. %00 (null) 문자를 포함한 악의적인 사용자명을 보냄으로써, 공격자는 url_regex ACL들을 우회할 수 있으며 다른 제어된 자원들을 액세스할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Squid proxy 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=108075225114097&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=108084935904110&w=2 http://www.securitytracker.com/alerts/2004/Mar/1009267.html * 영향을 받는 플랫폼: National Science Foundation Squid Web Proxy Cache 2.5.STABLE4 이하의 2.x 버전들 Debian Linux 3.0 Red Hat Linux 9 Unix Any version Linux Any version 해결책 다음 Squid Proxy Cache Security Update Advisory SQUID-2004:1을 참고하여 Squid의 가장 최신 버전(2.5.stable5 혹은 이후)으로 업그레이드 하여야 한다: http://www.squid-cache.org/Advisories/SQUID-2004_1.txt Red Hat Linux 9의 경우: 다음 Red Hat Security Advisory RHSA-2004:134-01을 참고하여 Squid의 가장 최신 버전(2.5.STABLE1-3.9 혹은 이후)으로 업그레이드 하여야 한다: http://www.linuxsecurity.com/content/view/105869/170/ Debian/GNU Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-474-1을 참고하여 Squid의 가장 최신 버전(2.4.6-2woody2 혹은 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2004/dsa-474 기타: 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2004-0189 (CVE) 관련 URL 9778 (SecurityFocus) 관련 URL 15366 (ISS)