Cookie Consent by Free Privacy Policy Generator 📌 Squid Web Proxy bis 3.5.15/4.0.7 ICMPv6 Pinger Pufferüberlauf

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Squid Web Proxy bis 3.5.15/4.0.7 ICMPv6 Pinger Pufferüberlauf


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 81566
Betroffen: Squid Web Proxy bis 3.5.15/4.0.7
Veröffentlicht: 02.04.2016
Risiko: problematisch

Erstellt: 05.04.2016
Eintrag: 72.3% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Squid Web Proxy bis 3.5.15/4.0.7 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente ICMPv6 Pinger. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 02.04.2016 als SQUID-2016:3 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf squid-cache.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-3947 statt. Der Angriff kann über das Netzwerk passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Das Advisory weist darauf hin:

This bug allows any remote server to perform a denial of service attack on the Squid service by crashing the pinger. This may affect Squid HTTP routing decisions. In some configurations, sub-optimal routing decisions may result in serious service degradation or even transaction failures. If the system does not contain buffer-overrun protection leading to that crash this bug will instead allow attackers to leak arbitrary amounts of information from the heap into Squid log files. This is of higher importance than usual because the pinger process operates with root priviliges.

Ein Upgrade auf die Version 3.5.16 oder 4.0.8 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Squid hat entsprechend sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035457) dokumentiert. Die Einträge 81565 sind sehr ähnlich.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Web Proxy 3.5.16/4.0.8

Timeline

02.04.2016 | Advisory veröffentlicht
02.04.2016 | Gegenmassnahme veröffentlicht
04.04.2016 | SecurityTracker Eintrag erstellt
05.04.2016 | VulDB Eintrag erstellt
05.04.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: SQUID-2016:3
Status: Bestätigt

CVE: CVE-2016-3947 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1035457 – Squid Bug in ICMPv6 Pinger Lets Remote Users Deny Service and Local Users Obtain Potentially Sensitive Heap Memory Contents

Siehe auch: 81565

...













📌 Squid Web Proxy bis 3.5.15/4.0.7 ICMPv6 Pinger Pufferüberlauf


📈 84.15 Punkte

📌 Squid Web Proxy bis 3.5.15/4.0.7 ICMPv6 Pinger Pufferüberlauf


📈 84.15 Punkte

📌 CVE-2016-3947 | Squid Proxy up to 3.5.15/4.0.7 ICMPv6 Pinger memory corruption (SQUID-2016:3 / Nessus ID 90334)


📈 81.83 Punkte

📌 Joomla Rssxt component up to 2.0 Pinger pinger.php this privilege escalation [Disputed]


📈 57.51 Punkte

📌 CVE-2023-20086 | Cisco ASA/Firepower Threat Defense Software ICMPv6 denial of service (cisco-sa-asa-icmpv6-t5TzqwNd)


📈 43.7 Punkte

📌 Linux Kernel 3.8 ICMPv6 Packet net/ipv6/addrconf.c ipv6_create_tempaddr ICMPv6 Router Advertisement Packet denial of service


📈 43.7 Punkte

📌 SuSE Linux Enterprise Server 15 12 4.8-5.8.1/15 3.5.21-26.17.1 Squid Binary /usr/sbin/pinger privilege escalation


📈 39.65 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 2.x/3.5.16/4.0.8 cachemgr.cgi Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 2.x/3.5.16/4.0.8 cachemgr.cgi Pufferüberlauf


📈 33.54 Punkte

📌 Friday Squid Blogging: Video of Squid Attacking Another Squid


📈 32.68 Punkte

📌 Squid Proxy up to 2.4.STABLE3 HTCP squid.conf privilege escalation


📈 31.22 Punkte

📌 CVE-2016-2390 | Squid Proxy 3.5.13/4.0.4/4.0.5 SSL Handshake input validation (SQUID-2016:1 / BID-83261)


📈 31.22 Punkte

📌 Friday Squid Blogging: Unpatched Vulnerabilities in the Squid Caching Proxy


📈 31.22 Punkte

📌 tcpdump bis 4.9.1 ICMPv6 Parser print-icmp6.c icmp6_nodeinfo_print() Pufferüberlauf


📈 31 Punkte

📌 tcpdump bis 4.9.1 ICMPv6 Parser print-icmp6.c icmp6_print() Pufferüberlauf


📈 31 Punkte

📌 Squid Proxy up to 2.4.STABLE5 FTP Proxy privilege escalation


📈 29.77 Punkte

📌 Squid Proxy up to 2.5.STABLE11 FTP Proxy FTP Reply denial of service


📈 29.77 Punkte

📌 Squid Proxy up to 3.5.28/4.7.0 Header Parser Proxy-Authorization memory corruption


📈 29.77 Punkte

📌 [webapps] Pinger 1.0 - Remote Code Execution


📈 28.75 Punkte

📌 Pinger 1.0 Remote Code Execution


📈 28.75 Punkte

📌 #0daytoday #Pinger 1.0 - Remote Code Execution Exploit [webapps #exploits #0day #Exploit]


📈 28.75 Punkte

📌 Squid Web Proxy up to 4.7 Web Module cachemgr.cgi user_name/auth cross site scripting


📈 28.45 Punkte

📌 Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service


📈 27.92 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Information Disclosure


📈 27.92 Punkte

📌 Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service


📈 27.92 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Information Disclosure


📈 27.92 Punkte

📌 Red Hat Enterprise Linux Squid Proxy cachemgr.cgi munge_other_line Pufferüberlauf


📈 25.96 Punkte

📌 Red Hat Enterprise Linux Squid Proxy cachemgr.cgi munge_other_line Pufferüberlauf


📈 25.96 Punkte

📌 OpenStack Neutron bis 8.1.0 IPTables Firewall ICMPv6 Packet erweiterte Rechte


📈 25.38 Punkte

📌 OpenStack Neutron bis 8.1.0 IPTables Firewall ICMPv6 Packet erweiterte Rechte


📈 25.38 Punkte

matomo