English

◀◁ 뒤로 취약점ID 22671 위험도 30 포트 8080,3128 프로토콜 TCP 분류 Webproxy 상세설명 해당 호스트는 3.4.8 이전의 Squid Web Proxy Cache의 버전을 가동 중이다. Squid는 Linux와 Unix 배포판들을 위한 무료 웹 프록시 서버이다. Squid Web Proxy Cache 3.4.8 이전 버전들은 다음과 같이 다중의 취약점들에 취약하다. - SNMP 처리 컴포넌트에 off-by-one 오버플로우 오류가 존재한다. 이로 인해 공격자는 특별히 조작된 UDP SNMP 요청으로 서비스 거부를 발생시키거나, 임의의 코드를 실행할 수 있다. (CVE-2014-6270) - ICMP와 ICMPv6의 응답을 처리할 때 pinger에서 배열 인덱싱 오류가 발생한다. 이로 인해 공격자는 민감한 정보를 획득하거나 서비스 거부를 발생시킬 수 있다. (CVE-2014-7141) - ICMP와 ICMPv6의 응답을 처리할 때 icmp/Icmp4.cc 파일의 'Icmp4::Recv' 함수에서 오류가 발생한다. 이로 인해 공격자는 민감한 정보를 획득하거나 서비스 거부를 발생시킬 수 있다. (CVE-2014-7142) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Squid Web Proxy Cache 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.squid-cache.org/Advisories/ http://www.squid-cache.org/Advisories/SQUID-2014_3.txt http://www.squid-cache.org/Advisories/SQUID-2014_4.txt * 영향을 받는 플랫폼: National Science Foundation, Squid Web Proxy Cache 3.4.8 이전 버전들 Linux Any version Unix Any version 해결책 Squid 웹 사이트인http://www.squid-cache.org/Versions/v3/3.4/ 에서 구할 수 있는 Squid의 가장 최신 버전(3.4.8 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2014-6270,CVE-2014-7141,CVE-2014-7142 (CVE) 관련 URL 69686,69688,70022 (SecurityFocus) 관련 URL (ISS)