VulDB: Squid bis 2.5 Fehlermeldungen korrupte Hostnamen gibt sensitive Informationen preis
Allgemein
scipID: 1025
Betroffen: Squid bis 2.5
Veröffentlicht: 09.12.2004 (Artur Szostak)
Risiko: 
problematisch
Beschreibung
Squid ist ein open-source Projekt, das einen freien und hochskalierbaren Proxy für Unix-Systeme zur Verfügung stellt. Es werden Protokolle wie HTTP und FTP sowie Funktionalitäten wie SSL-Unterstützung, Chache-Hierarchien und Zugriffskontrolllisten bereitgestellt. Artur Szostak gab bekannt, dass eine nicht näher beschriebene Design-Schwachstelle in Squid bis 2.5 besteht. Durch korrupte Hostnamen sei es in Fehlermeldungen möglich, dass diese sensitive Informationen preisgeben. Das Squid Team hat mit einem entsprechenden Patch reagiert.
Da keine technischen Details zur Schwachstelle bekannt sind, fällt ein angemessener Expertenkommentar entsprechend schwierig aus. Es ist aber damit zu rechnen, dass es Probleme bei der Speicherverarbeitung gibt, weshalb unter Umständen auf bestimmte Speicherbereiche zugegriffen werden kann. Dies ist in erster Linie lediglich ein Ärgernis, obschon der Angriff als produktiv eingestuft werden muss. Angreifer werden jedoch nur geringe Vorteile für sich verbuchen können.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 15929 (Name: Squid Malformed Host Name Error Message Information Disclosure, Risk: Low)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.squid-cache.org/bugs/show_bug.cgi?id=1143
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch
Snort: –
Pattern: –
Quellen
Advisory: http://www.squid-cache.org/bugs/show_bug.cgi?id=1143
CVE: CVE-2004-2479
OSVDB: 12282
Securityfocus: 11865
Secunia: 16977
X-Force: 18406
Securitytracker: 1012466
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Tobias Klein (2001), Linux-Sicherheit, Dpunkt Verlag, ISBN 3932588045 (amazon.de)
