Összefoglaló
A Squid egy authentikációt érintő sérülékenységét jelentették, amelyet kihasználva jogosulatlan távoli hozzáférésre, adatszivárogtatásra és adatmanipulációra nyílhat lehetőség.
Leírás
A sebezhetőséget az okozza, hogy az alkalmazás esetenként nem ellenőrzi megfelelően az X.509 tanúsítványok domain és hosztnév mezőit. A sérülékenység speciálisan szerkesztett tanúsítványokkal válhat kihasználhatóvá, és a kliens tanúsítványok ellenőrzésének megkerülésére adhat módot.
A hiba csak akkor okozhat problémát, ha az SSL Bumping “client-first” vagy “bump” konfigurációval fut.
Megoldás
A 3.2.14, a 3.3.14, a 3.4.13 vagy a 3.5.4 verziókra való frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.squid-cache.org