Squid Proxy يصل إلى3.5.14/4.0.6 Response http.cc تجاوز الصلاحيات

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.5$0-$5k0.00
تم التعرف على ثغرة أمنية في Squid Proxy يصل إلى3.5.14/4.0.6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف http.cc من العنصر Response Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-CWE-20. الـ سي في أي تُلخص:
http.cc in Squid 3.x before 3.5.15 and 4.x before 4.0.7 proceeds with the storage of certain data after a response-parsing failure, which allows remote HTTP servers to cause a denial of service (assertion failure and daemon exit) via a malformed response.
المشكلة تم الافصاح عنها بتاريخ 27/02/2016 بواسطة Alex مع Open Systems AG (oss-sec). يمكن قراءة الاستشارة من هنا openwall.com. الثغرة الأمنية هذه تم تسميتهاCVE-2016-2571. تمت إحالة الـ سي في أي26/02/2016. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان88944(FreeBSD : squid -- remote DoS in HTTP response processing (660ebbf5-daeb-11e5-b2bd-002590263bf5)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFreeBSD Local Security Checks. الملحق يعمل بحسب الصنفlocal. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق169027 (SUSE Enterprise Linux Security Update for squid3 (SUSE-SU-2016:1996-1)). تحديث النسخة إلى إصدار3.5.15 , 4.0.7 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 83406), X-Force (111079), Vulnerability Center (SBV-57375) , Tenable (88944).

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 7.0

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: تجاوز الصلاحيات
CWE: CWE-20
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير مثبت
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 88944
Nessus الأسم: FreeBSD : squid -- remote DoS in HTTP response processing (660ebbf5-daeb-11e5-b2bd-002590263bf5)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 103320
OpenVAS الأسم: Squid Multiple Denial of Service Vulnerabilities March16 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Proxy 3.5.15/4.0.7

التسلسل زمنيالمعلوماتتعديل

23/02/2016 🔍
24/02/2016 +1 أيام 🔍
25/02/2016 +1 أيام 🔍
25/02/2016 +0 أيام 🔍
26/02/2016 +1 أيام 🔍
27/02/2016 +1 أيام 🔍
27/02/2016 +0 أيام 🔍
28/02/2016 +1 أيام 🔍
17/03/2016 +18 أيام 🔍
01/02/2019 +1051 أيام 🔍

المصادرالمعلوماتتعديل

المجهز: http://www.squid-cache.org/

استشاري: openwall.com
باحث: Alex
منظمة: Open Systems AG
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-2571 (🔍)
OVAL: 🔍

X-Force: 111079 - Squid http.cc denial of service
Vulnerability Center: 57375 - Squid 3.0 - 3.5.14 and 4.0 - 4.0.6 Remote DoS via a Malformed Response, Medium
SecurityFocus: 83406 - Squid Multiple Denial of Service Vulnerabilities

آقرأ ايضاً: 🔍

ادخالالمعلوماتتعديل

تم الانشاء: 28/02/2016 21:36
تم التحديث: 01/02/2019 14:39
التغييرات: (13) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_person_nickname advisory_company_name countermeasure_date source_securityfocus_date source_securityfocus_class
كامل: 🔍

التعليقات

Want to stay up to date on a daily basis?

Enable the mail alert feature now!