Squid漏洞集
2022-12-29 21:22:49 
阿炯
整数溢出漏洞
整数溢出漏洞
Squid 是一个 HTTP/1.0 代理,用于提供网络缓存、流量过滤、上网代理等功能。
2.5 至 5.6 版本的 Squid 在使用 libntlmauth 库构建身份验证助手时存在整数溢出漏洞,导致 Squid SSPI 和 SMB 身份验证助手容易读取意外的内存地址。当 Squid 配置中使用 NTLM 或 libntlmauth 库构建的身份验证助手时,远程客户端可从 Squid 主机内存中提取用户明文凭据或造成 Squid 拒绝服务。
用户可通过 (squid -k parse 2>&1) | grep "Processing: auth_param" 命令判断 Squid 配置中是否包含受以下身份验证助手:ntlm_smb_lm_auth、ntlm_sspi_auth、ntlm_fake_auth、negotiate_sspi_auth。
漏洞名称:Squid 存在整数溢出漏洞
漏洞类型:整数溢出导致缓冲区溢出
发现时间:2022-12-26
漏洞影响广度:一般
MPS 编号:MPS-2022-57751
CVE 编号:CVE-2022-41318
影响范围:squid@[2.5, 5.7)
修复方案:升级 squid 到 5.7 或更高版本
整数溢出漏洞
Squid 是一个 HTTP/1.0 代理,用于提供网络缓存、流量过滤、上网代理等功能。
2.5 至 5.6 版本的 Squid 在使用 libntlmauth 库构建身份验证助手时存在整数溢出漏洞,导致 Squid SSPI 和 SMB 身份验证助手容易读取意外的内存地址。当 Squid 配置中使用 NTLM 或 libntlmauth 库构建的身份验证助手时,远程客户端可从 Squid 主机内存中提取用户明文凭据或造成 Squid 拒绝服务。
用户可通过 (squid -k parse 2>&1) | grep "Processing: auth_param" 命令判断 Squid 配置中是否包含受以下身份验证助手:ntlm_smb_lm_auth、ntlm_sspi_auth、ntlm_fake_auth、negotiate_sspi_auth。
漏洞名称:Squid 存在整数溢出漏洞
漏洞类型:整数溢出导致缓冲区溢出
发现时间:2022-12-26
漏洞影响广度:一般
MPS 编号:MPS-2022-57751
CVE 编号:CVE-2022-41318
影响范围:squid@[2.5, 5.7)
修复方案:升级 squid 到 5.7 或更高版本