漏洞信息详情

Squid Cache FTP代理URL缓冲区溢出漏洞

• CNNVD编号：CNNVD-200203-014
• 危害等级： 超危
  
• CVE编号： CVE-2002-0068
• 漏洞类型： 边界条件错误
• 发布时间： 2002-02-21
• 威胁类型： 远程
• 更新时间： 2005-05-02
• 厂        商： squid
• 漏洞来源： Jouko Pynnonen※ jo...

漏洞简介

Squid是一个运行于Linux/Unix系统下的Web服务代理程序。 Squid FTP代理程序在处理FTP URL时存在缓冲区溢出问题，远程攻击者可能利用这个漏洞对服务器程序实施拒绝服务攻击。 通过发送一个特别构造的ftp：// URL给Squid服务器程序，可能导致服务器程序崩溃，需要手工重启才能恢复功能。这个漏洞也有可能导致在服务器上以Squid进程的身份执行任意指令。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 拒绝Squid代理匿名ftp服务，在squid.conf文件的前面加入如下两行：

acl non-anonymous-ftp url_regex -i ^ftp://[^/@]*@

http_access deny non-anonymous-ftp 厂商补丁： Conectiva --------- Conectiva已经为此发布了一个安全公告(CLA-2002:464)以及相应补丁:

CLA-2002:464：squid

链接：

补丁下载：

ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/squid-2.3.5-1U50_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/5.0/i386/squid-2.3.5-1U50_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/squid-2.3.5-1U51_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/5.1/i386/squid-2.3.5-1U51_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/squid-2.3.5-1U60_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/6.0/RPMS/squid-2.3.5-1U60_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/squid-2.4.1-4U70_2cl.src.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/squid-templates-2.4.1-4U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/squid-doc-2.4.1-4U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/squid-auth-2.4.1-4U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/squid-2.4.1-4U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/squid-2.3.5-1U50_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/squid-2.3.5-1U50_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/squid-2.3.5-1U50_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/squid-2.3.5-1U50_1cl.i386.rpm FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:12)以及相应补丁:

FreeBSD-SA-02:12：multiple security vulnerabilities in squid port

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:12.squid.asc

补丁下载：

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/www/squid-2.4_8.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/www/squid-2.4_8.tgz MandrakeSoft ------------ MandrakeSoft已经为此发布了一个安全公告(MDKSA-2002:016-1)以及相应补丁:

MDKSA-2002:016-1：squid

链接： http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php3

补丁下载：

_______________________________________________________________________

Updated Packages:

Linux-Mandrake 7.1:

60bb70afa95f2b43727bc8c9794fb0f9 7.1/RPMS/squid-2.4.STABLE4-1.5mdk.i586.rpm

a46c4bf51883fcfee529de2812f55458 7.1/SRPMS/squid-2.4.STABLE4-1.5mdk.src.rpm

Linux-Mandrake 7.2:

0c3cfdf038650a8c85e703c8859df8d7 7.2/RPMS/squid-2.4.STABLE4-1.5mdk.i586.rpm

a46c4bf51883fcfee529de2812f55458 7.2/SRPMS/squid-2.4.STABLE4-1.5mdk.src.rpm

Mandrake Linux 8.0:

174eaf577cfde553ee0b8eb301792cba 8.0/RPMS/squid-2.4.STABLE4-1.6mdk.i586.rpm

e1d0df4fe930669e3ba12b90caefeca3 8.0/SRPMS/squid-2.4.STABLE4-1.6mdk.src.rpm

Mandrake Linux 8.0/ppc:

375ecbfec5947e9f47be3ada5084fc88 ppc/8.0/RPMS/squid-2.4.STABLE4-1.6mdk.ppc.rpm

e1d0df4fe930669e3ba12b90caefeca3 ppc/8.0/SRPMS/squid-2.4.STABLE4-1.6mdk.src.rpm

Corporate Server 1.0.1:

60bb70afa95f2b43727bc8c9794fb0f9 1.0.1/RPMS/squid-2.4.STABLE4-1.5mdk.i586.rpm

a46c4bf51883fcfee529de2812f55458 1.0.1/SRPMS/squid-2.4.STABLE4-1.5mdk.src.rpm

Single Network Firewall 7.2:

0c3cfdf038650a8c85e703c8859df8d7 snf7.2/RPMS/squid-2.4.STABLE4-1.5mdk.i586.rpm

a46c4bf51883fcfee529de2812f55458 snf7.2/SRPMS/squid-2.4.STABLE4-1.5mdk.src.rpm

________________________________________________________________________

上述升级软件可以在下列地址中的任意一个镜像ftp服务器上下载：

http://www.mandrakesecure.net/en/ftp.php RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2002:029-09)以及相应补丁:

RHSA-2002:029-09：New squid packages available

链接：https://www.redhat.com/support/errata/RHSA-2002-029.HTML

补丁下载：

Red Hat Linux 6.2:

SRPMS:

ftp://updates.redhat.com/6.2/en/os/SRPMS/squid-2.4.STABLE3-1.6.2.src.rpm

alpha:

ftp://updates.redhat.com/6.2/en/os/alpha/squid-2.4.STABLE3-1.6.2.alpha.rpm

i386:

ftp://updates.redhat.com/6.2/en/os/i386/squid-2.4.STABLE3-1.6.2.i386.rpm

sparc:

ftp://updates.redhat.com/6.2/en/os/sparc/squid-2.4.STABLE3-1.6.2.sparc.rpm

Red Hat Linux 7.0:

SRPMS:

ftp://updates.redhat.com/7.0/en/os/SRPMS/squid-2.4.STABLE3-1.7.0.src.rpm

alpha:

ftp://updates.redhat.com/7.0/en/os/alpha/squid-2.4.STABLE3-1.7.0.alpha.rpm

i386:

ftp://updates.redhat.com/7.0/en/os/i386/squid-2.4.STABLE3-1.7.0.i386.rpm

Red Hat Linux 7.1:

SRPMS:

ftp://updates.redhat.com/7.1/en/os/SRPMS/squid-2.4.STABLE3-1.7.1.src.rpm

alpha:

ftp://updates.redhat.com/7.1/en/os/alpha/squid-2.4.STABLE3-1.7.1.alpha.rpm

i386:

ftp://updates.redhat.com/7.1/en/os/i386/squid-2.4.STABLE3-1.7.1.i386.rpm

ia64:

ftp://updates.redhat.com/7.1/en/os/ia64/squid-2.4.STABLE3-1

参考网址

来源: REDHAT 名称: RHSA-2002:029 链接:http://www.redhat.com/support/errata/RHSA-2002-029.HTML 来源: www.squid-cache.org 链接:http://www.squid-cache.org/Versions/v2/2.4/bugs/ 来源: BID 名称: 4148 链接:http://www.securityfocus.com/bid/4148 来源: OSVDB 名称: 5378 链接:http://www.osvdb.org/5378 来源: SUSE 名称: SuSE-SA:2002:008 链接:http://www.novell.com/linux/security/advisories/2002_008_squid_txt.HTML 来源: MANDRAKE 名称: MDKSA-2002:016 链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php 来源: XF 名称: squid-ftpbuildtitleurl-bo(8258) 链接:http://www.iss.net/security_center/static/8258.php 来源: CALDERA 名称: CSSA-2002-010.0 链接:http://www.caldera.com/support/security/advisories/CSSA-2002-010.0.txt 来源: BUGTRAQ 名称: 20020222 TSLSA-2002-0031 - squid 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101443252627021&w=2 来源: BUGTRAQ 名称: 20020222 Squid buffer overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101440163111826&w=2 来源: BUGTRAQ 名称: 20020221 Squid HTTP Proxy Security Update Advisory 2002:1 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101431040422095&w=2 来源: CONECTIVA 名称: CLA-2002:464 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000464 来源: CALDERA 名称: CSSA-2002-SCO.7 链接:http://archives.neohapsis.com/archives/linux/caldera/2002-q1/0014.HTML 来源: FREEBSD 名称: FreeBSD-SA-02:12 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:12.squid.asc

受影响实体

• Squid Squid:2.4_stable_3  

补丁

暂无