Squid の Host ヘッダに含まれるポート番号の取り扱いに起因する DoS の脆弱性(Scan Tech Report) | ScanNetSecurity
2024.05.15(水)

Squid の Host ヘッダに含まれるポート番号の取り扱いに起因する DoS の脆弱性(Scan Tech Report)

Squid には、Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

脆弱性と脅威 エクスプロイト
1.概要
Squid には、Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
悪意あるリモートの第三者に利用された場合、Squid を不正に停止される可能性があります。
脆弱性を悪用された場合の影響度が高いため、対象のユーザは可能な限り以下の対策を実施することを推奨します。


2.深刻度(CVSS)
5.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-4123&vector=%28AV%3AN/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AP%29


3.影響を受けるソフトウェア ※
Squid 3.2.12 以前
Squid 3.3.7 以前

※ 影響を受けるバージョンの Squid が含まれる、Linux ディストリビューションにおいても、この脆弱性の影響を受ける可能性があります。


4.解説
Squid には、ClientRequestContext::hostHeaderVerify() 関数 (client_side_request.cc) において、Host ヘッダに指定されたポート番号の取り扱いに不備があります。
このため、ポート番号に数値ではなく文字列や記号などを指定した不正な HTTP リクエストを処理した場合に、Squid が異常終了する脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Squid をサービス不能状態にする可能性があります。

なお、Squid 2.x/Squid 3.1.x バージョンは、この脆弱性の影響を受けないことが、squid-cache.org より報告されています。


5.対策
以下の Web サイトより、それぞれの Squid バージョンに応じた修正パッチを入手し適用することで、この脆弱性を解消することが可能です。

Squid 3.2:
http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11826.patch
Squid 3.3:
http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12591.patch

あるいは、以下の Web サイトより、Squid 3.2.13/3.3.8 以降を入手しアップデートすることでも、この脆弱性を解消することが可能です。

Squid 3.2.13:
http://www.squid-cache.org/Versions/v3/3.2/
Squid 3.3.8:
http://www.squid-cache.org/Versions/v3/3.3/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー脅威分析センター

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

ランキングをもっと見る