Squid verwundbar via SNMP
Ein Fehler im SNMP-Modul des Web-Proxies und -Cache Squid erlaubt es Angreifern, den Server ĂĽbers Netz zu beenden.
Ein Fehler im SNMP-Modul des Web-Proxies und -Cache Squid erlaubt es Angreifern, den Server übers Netz zu beenden. Die Firma iDefense berichtet, dass der ASN1-Parser einige Header-Felder nicht ausreichend prüft, sodass spezielle Pakete mit negativen Längenangaben zu Problemen mit der Speicherverwaltung führen und der Server sich selbst beendet.
Für diesen Angriff genügt ein speziell präpariertes UDP-Paket an den SNMP-Port des Squid-Servers. Betroffen sind sowohl die stabilen 2.5er-Versionen als auch die Vorab-Releases zu 3.0, sofern sie mit SNMP-Unterstützung übersetzt wurden. Dies lässt sich durch
grep snmp_port /usr/local/squid/sbin/squid
ĂĽberprĂĽfen. Das Squid-Team stellt einen Patch bereit, der das Problem beseitigt und in der Version squid-2.5.STABLE7 bereits enthalten ist.
Siehe dazu auch: (ju)
- Security Advisory von iDefense
- Download von Squid 2.5
- Patch fĂĽr Squid 2.5
