Lädt...

🕵️ Squid Proxy 3.5.13/4.0 HTTP Status Code Handler http.cc Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 81132
Betroffen: Squid Proxy 3.5.13/4.0
Veröffentlicht: 23.02.2016
Risiko: problematisch

Erstellt: 01.03.2016
Eintrag: 70.8% komplett

Beschreibung

Es wurde eine problematische Schwachstelle in Squid Proxy 3.5.13/4.0 ausgemacht. Es geht dabei um eine unbekannte Funktion der Datei http.cc der Komponente HTTP Status Code Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 23.02.2016 (oss-sec) publik gemacht. Das Advisory kann von openwall.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 26.02.2016 unter CVE-2016-2572 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (111080) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 81109, 81110 und 81111.

CVSS

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:U/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

23.02.2016 | Advisory veröffentlicht
26.02.2016 | CVE zugewiesen
01.03.2016 | VulDB Eintrag erstellt
01.03.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: openwall.com
Status: Bestätigt
Bestätigung: squid-cache.org

CVE: CVE-2016-2572 (mitre.org) (nvd.nist.org) (cvedetails.com)

X-Force: 111080 – Squid http.cc denial of service

Siehe auch: 81109, 81110 , 81111

...

🕵️ Squid Proxy bis 4.0.6 HTTP Status Code Handler http.cc Denial of Service


📈 45.36 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy 3.5.13/4.0 HTTP Status Code Handler http.cc Denial of Service


📈 45.36 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy bis 4.0.6 HTTP Status Code Handler http.cc Denial of Service


📈 45.36 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy 3.5.13/4.0 HTTP Status Code Handler http.cc Denial of Service


📈 45.36 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy up to 4.0.6 HTTP Status Code http.cc denial of service


📈 38.59 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy bis 3.5.14/4.0.6 Response Handler http.cc Denial of Service


📈 31.71 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy bis 3.5.14/4.0.6 HTTP Header Handler Denial of Service


📈 31.71 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service


📈 31.71 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy bis 3.5.14/4.0.6 Response Handler http.cc Denial of Service


📈 31.71 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy bis 3.5.14/4.0.6 HTTP Header Handler Denial of Service


📈 31.71 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service


📈 31.71 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy up to 2.5.STABLE11 FTP Proxy FTP Reply denial of service


📈 31.69 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy 3.5.13/4.0.4/4.0.5 SSL Handshake Handler Crash Denial of Service


📈 30.12 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy 3.5.17/4.0.9 ESI Response Handler esi.cc Denial of Service


📈 30.12 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy 3.5.17/4.0.9 ESI Response Handler client_side_request.cc Denial of Service


📈 30.12 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy 3.5.13/4.0.4/4.0.5 SSL Handshake Handler Crash Denial of Service


📈 30.12 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy 3.5.17/4.0.9 ESI Response Handler esi.cc Denial of Service


📈 30.12 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy 3.5.17/4.0.9 ESI Response Handler client_side_request.cc Denial of Service


📈 30.12 Punkte
🕵️ Sicherheitslücken

🕵️ Friday Squid Blogging: Video of Squid Attacking Another Squid


📈 29.07 Punkte
🕵️ Reverse Engineering

🕵️ Squid Proxy up to 2.4.STABLE3 HTCP squid.conf privilege escalation


📈 27.72 Punkte
🕵️ Sicherheitslücken

🕵️ Friday Squid Blogging: Unpatched Vulnerabilities in the Squid Caching Proxy


📈 27.72 Punkte
🕵️ Reverse Engineering

🕵️ Squid Proxy 3.5.17/4.0.9 HTTP Request Handler erweiterte Rechte


📈 26.38 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy 3.5.17/4.0.9 HTTP Request Handler erweiterte Rechte


📈 26.38 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy up to 2.4.STABLE5 FTP Proxy privilege escalation


📈 26.37 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy up to 3.5.28/4.7.0 Header Parser Proxy-Authorization memory corruption


📈 26.37 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2020-8450 | Squid Web Proxy up to 4.9 Reverse Proxy memory corruption (USN-4289-1)


📈 26.37 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy up to 3.3.2 Service errorpage.cc strHdrAcptLangGetItem denial of service


📈 25.77 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy bis 3.5.27/4.0.22 ESI Response HTTP Response Denial of Service


📈 24.94 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy bis 4.0.22 HTTP Header X-Forwarded-For NULL Pointer Dereference Denial of Service


📈 24.94 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy up to 3.3.7 HTTP Request denial of service


📈 24.94 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy up to 3.2.7 http.cc httpMakeVaryMark denial of service


📈 24.94 Punkte
🕵️ Sicherheitslücken

🕵️ Squid Proxy up to 4.0.22 HTTP Header X-Forwarded-For NULL Pointer Dereference denial of service


📈 24.94 Punkte
🕵️ Sicherheitslücken

matomo