A2004062501: Vulnerabilidade no Squid PDF Imprimir
Categoria: Alertas
sexta, 25 junho 2004 18:43
Sistemas Operativos Implicados: Linux
Aplicações Implicadas: Indefinido

Há participações que indicam uma vulnerabilidade de "buffer overflow" no Squid Web Proxy Cache, aquando de processamento das credenciais de autenticação NTLM. Este problema deve-se a uma falha da aplicação em validar adequadamente os limites do buffer quando copiando input fornecido pelo utilizador. ID.: A2004062501
Fonte: www.securityfocus.com

I. Assunto

Vulnerabilidade no Squid

II. Descrição

Há participações que indicam uma vulnerabilidade de "buffer overflow" no Squid Web Proxy Cache, aquando de processamento das credenciais de autenticação NTLM. Este problema deve-se a uma falha da aplicação em validar adequadamente os limites do buffer quando copiando input fornecido pelo utilizador.

Isto poderá permitir a um atacante modificar a stack dos processos em memória de modo a causar um "denial of service" e executar código arbitrário no contexto da web proxy vulnerável. Muito provavelmente, tal facilitará o acesso não autorizado ao computador afectado.

III. Impacto

Sistemas vulneráveis:

SGI ProPack 3.0
Squid Web Proxy Cache 2.0 PATCH2
Squid Web Proxy Cache 2.1 PATCH2
Squid Web Proxy Cache 2.3 STABLE5
Squid Web Proxy Cache 2.4 STABLE7
+ MandrakeSoft Corporate Server 2.1
+ MandrakeSoft Corporate Server 2.1 x86_64
+ MandrakeSoft Multi Network Firewall 8.2
Squid Web Proxy Cache 2.4
+ Debian Linux 3.0
+ Debian Linux 3.0 alpha
+ Debian Linux 3.0 arm
+ Debian Linux 3.0 hppa
+ Debian Linux 3.0 ia-32
+ Debian Linux 3.0 ia-64
+ Debian Linux 3.0 m68k
+ Debian Linux 3.0 mips
+ Debian Linux 3.0 mipsel
+ Debian Linux 3.0 ppc
+ Debian Linux 3.0 s/390
+ Debian Linux 3.0 sparc
Squid Web Proxy Cache 2.5 STABLE5
+ Trustix Secure Linux 2.0
+ Trustix Secure Linux 2.1
Squid Web Proxy Cache 2.5 STABLE4
+ MandrakeSoft Linux Mandrake 10.0
+ OpenPKG OpenPKG Current
+ OpenPKG OpenPKG 2.0
Squid Web Proxy Cache 2.5 STABLE3
+ MandrakeSoft Linux Mandrake 9.2
+ MandrakeSoft Linux Mandrake 9.2 amd64
+ OpenPKG OpenPKG 1.3
+ RedHat Fedora Core1
Squid Web Proxy Cache 2.5 STABLE1
+ MandrakeSoft Linux Mandrake 9.1
+ MandrakeSoft Linux Mandrake 9.1 ppc

IV. Exploit


Foi desenvolvido um exploit que toma partido deste problema. Está disponível para o Metasploit Framework:

http://www.securityfocus.com/data/vulnerabilities/exploits/squid_ntlm_authenticate.pm

V. Solução

Ver o seguinte link para patches ou fixes para as diversas plataformas:
http://www.securityfocus.com/bid/10500/solution/

VI. Referências

Fonte: http://www.securityfocus.com/bid/10500/info/

Ver referências de Advisories para as diferentes plataformas em http://www.securityfocus.com/bid/10500/credit/

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias