📚 Squid Web Proxy bis 3.5.15/4.0.7 ICMPv6 Pinger Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 81566
Betroffen: Squid Web Proxy bis 3.5.15/4.0.7
Veröffentlicht: 02.04.2016
Risiko: problematisch
Erstellt: 05.04.2016
Eintrag: 72.3% komplett
Beschreibung
Eine problematische Schwachstelle wurde in Squid Web Proxy bis 3.5.15/4.0.7 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente ICMPv6 Pinger. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 02.04.2016 als SQUID-2016:3 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf squid-cache.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-3947 statt. Der Angriff kann über das Netzwerk passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Das Advisory weist darauf hin:
Ein Upgrade auf die Version 3.5.16 oder 4.0.8 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Squid hat entsprechend sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035457) dokumentiert. Die Einträge 81565 sind sehr ähnlich.This bug allows any remote server to perform a denial of service attack on the Squid service by crashing the pinger. This may affect Squid HTTP routing decisions. In some configurations, sub-optimal routing decisions may result in serious service degradation or even transaction failures. If the system does not contain buffer-overrun protection leading to that crash this bug will instead allow attackers to leak arbitrary amounts of information from the heap into Squid log files. This is of higher importance than usual because the pinger process operates with root priviliges.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Web Proxy 3.5.16/4.0.8
Timeline
02.04.2016 | Advisory veröffentlicht
02.04.2016 | Gegenmassnahme veröffentlicht
04.04.2016 | SecurityTracker Eintrag erstellt
05.04.2016 | VulDB Eintrag erstellt
05.04.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: SQUID-2016:3
Status: Bestätigt
CVE: CVE-2016-3947 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1035457 – Squid Bug in ICMPv6 Pinger Lets Remote Users Deny Service and Local Users Obtain Potentially Sensitive Heap Memory Contents
Siehe auch: 81565
...