VulDB: Squid bis 2.5 NTLM type 3-Nachricht fakeauth_auth Helper Denial of Service
Allgemein
scipID: 1102
Betroffen: Squid bis 2.5
Veröffentlicht: 08.01.2005 (Squid Team)
Risiko: 
problematisch
Beschreibung
Squid ist ein open-source Projekt, das einen freien und hochskalierbaren Proxy für Unix-Systeme zur Verfügung stellt. Es werden Protokolle wie HTTP und FTP sowie Funktionalitäten wie SSL-Unterstützung, Chache-Hierarchien und Zugriffskontrolllisten bereitgestellt. Das Squid Team meldete eine Denial of Service-Schwachstelle im fakeauth_auth Helper. Durch ein korruptes NTLM type 3-Paket kann ein entsprechender Proxy zum Absturz bzw. einem Neustart gebracht werden. Bisher sind keine Details oder ein Exploit zur Schwachstelle bekannt. Es wurde ein Patch für die Sicherheitslücke herausgegeben.
Die Schwachstelle wäre ansich ist nichts besonderes – Doch dies ist nicht das erste Mal, dass eine solche im Zusammenhang mit dem NTLM-Teil von Squid gefunden wurde. Es scheint so, als wäre besonders dieser nach wie vor Anfällig für Schwachstellen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-fakeauth_auth.patch
Snort: 15579 (SPECIFIC-THREATS Squid NTLM fakeauth_auth Helper denial of service attempt)
Pattern: Proxy-Authorization|3A| NTLM TlRMTVNTUAADAAAAGAAYAFcAAAAYABgAbwAAAAQABABIAAAABwAHAEwAAAAEAAQAUwAAAAAAAACHAAAABoIAAgUAkwgAAAAPQUxJRgNTVE9JQU5BTElG0rctVCv8MHcFVYLyVeJ+Bz+VWpKGpuw68j7CBi5V2JlRVrF65wtddQTYeTHCnpF3
Quellen
Advisory: http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-fakeauth_auth
CVE: CVE-2005-0097
OSVDB: –
Securityfocus: 12220
Secunia: 13789
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
