VulDB: Squid bis 2.5.STABLE10 NTLM-Authentisierung unbekannte Denial of Service
Allgemein
scipID: 1778
Betroffen: Squid bis 2.5.STABLE10
Veröffentlicht: 30.09.2005 (Mike Diggins)
Risiko: 
problematisch
Beschreibung
Squid ist ein open-source Projekt, das einen freien und hochskalierbaren Proxy für Unix-Systeme zur Verfügung stellt. Es werden Protokolle wie HTTP und FTP sowie Funktionalitäten wie SSL-Unterstützung, Chache-Hierarchien und Zugriffskontrolllisten bereitgestellt. Mike Diggins entdeckte einen nicht näher beschriebenen Fehler in der NTLM-Authentisierung von Squid bis 2.5.STABLE10. Durch die Denial of Service-Attacke könnte der Dienst zum Stoppen gebracht werden. Es sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Zusammen mit dem Advisory wurde ebenfalls ein Patch für die jüngste Version herausgegeben.
Die Schwachstelle wäre ansich ist nichts besonderes – Doch dies ist nicht das erste Mal, dass eine solche im Zusammenhang mit dem NTLM-Teil von Squid gefunden wurde. Es scheint so, als wäre besonders dieser Anfällig für Schwachstellen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 21976 (Name: CentOS : RHSA-2006-0052
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE10-NTLM-scheme_assert-3.patch
Snort: –
Pattern: –
Quellen
Advisory: http://www.squid-cache.org/bugs/show_bug.cgi?id=1391
CVE: CVE-2005-2917
OSVDB: 19607
Securityfocus: 14977
Secunia: 19161
X-Force: 24282
Securitytracker: 1014920
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
