📚 Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 81565
Betroffen: Squid Web Proxy bis 3.5.15/4.0.7
Veröffentlicht: 02.04.2016
Risiko: problematisch
Erstellt: 05.04.2016
Eintrag: 71.8% komplett
Beschreibung
In Squid Web Proxy bis 3.5.15/4.0.7 wurde eine problematische Schwachstelle ausgemacht. Es geht um eine unbekannte Funktion der Komponente HTTP Response Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 02.04.2016 als SQUID-2016:4 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter squid-cache.org. Die Verwundbarkeit wird als CVE-2016-3948 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 3.5.16 oder 4.0.8 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Squid hat demnach sofort gehandelt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035458) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 81566.CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Web Proxy 3.5.16/4.0.8
Timeline
02.04.2016 | Advisory veröffentlicht
02.04.2016 | Gegenmassnahme veröffentlicht
04.04.2016 | SecurityTracker Eintrag erstellt
05.04.2016 | VulDB Eintrag erstellt
05.04.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: SQUID-2016:4
Status: Bestätigt
CVE: CVE-2016-3948 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1035458 – Squid HTTP Response Processing Bug Lets Remote Users Cause Denial of Service Conditions
Siehe auch: 81566
...