Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

深刻度:重要:squidのセキュリティアップデート

アドバイスID: RHSA-2005:060-20
最終更新日: 2005-02-15
影響のあるプロダクト: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org): CAN-2005-0094
CAN-2005-0095
CAN-2005-0096
CAN-2005-0097
CAN-2005-0173
CAN-2005-0174
CAN-2005-0175
CAN-2005-0211
CAN-2005-0241

Security Advisory   セキュリティ・アドバイス

概要:

複数のセキュリティ問題を修正したSquidのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Squidは、フル機能を備えたWebプロキシキャッシュです。

Gopherリレーパーサにバッファオーバーフロー欠陥が見つかりました。攻撃者がこのバグを利用し、リモートGopherサーバにSquidプロキシをクラッシュさせてデータを読み出せる可能性があります。現在、Gopherサーバはあまり使用されていませんが、攻撃者が悪意あるWebページなどを利用し、自分の悪意あるgopher サーバに出力先を変更させたりgopherサーバを指定したフレームを挿入したりできます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0094と命名されています。

WCCPメッセージパーサに整数オーバーフロー欠陥が見つかりました。攻撃者が Squidの「home router」に一致する偽装したソースアドレスを含む不正なWCCP (Web Cache Communication Protocol)メッセージを送信し、Squidサーバをクラッシュさせる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0095と命名されています。

NTLMのfakeauth_authヘルパにメモリリークが見つかりました。攻撃者がSquid サーバを高負荷状態にし、NTMLのfakeauth_authヘルパに大量のメモリを消費させてサービス拒否を引き起こさせる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0096と命名されています。

NTLM fakeauth_authヘルパにNULLポインタの逆参照のバグが見つかりました。攻撃者が不正なNTLM type 3メッセージを送信し、Squidサーバをクラッシュさせる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0097と命名されています。

squid_ldap_authのユーザ名の検証にバグが見つかりました。攻撃者がユーザ名にスペースを埋め込んで、明示的アクセス制御ルールを無視したりアカウンティングを混乱させたりできる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0173と命名されています。

SquidのHTTP応答の処理方法に脆弱性があることが見つかりました。悪意あるWeb サーバが一連のHTTP応答を送信し、Squidキャッシュを無効にしてユーザに不正なWebページを表示することができます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCAN-2005-0174およびCAN-2005-0175と命名されています。

Squidで大容量のHTTP応答ヘッダの処理にバグが見つかりました。悪意あるWebサーバが巧妙に作成したHTTPヘッダを送信し、Squidキャッシュを無効にしてユーザに不正なWebページを表示する可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0241と命名されています。

WCCPメッセージパーサにバッファオーバーフロー欠陥が見つかりました。攻撃者が不正なWCCPメッセージを送信し、Squidサーバをクラッシュさせたり任意のコードを実行させたりする可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0211 と命名されています。

Squidのユーザは、これらの問題に対して脆弱性のないバックポートパッチを含んだ上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)
SRPMS:
squid-2.5.STABLE6-3.4E.3.src.rpm     7277978921fd67b35f6deeee0cc32273
 
IA-32:
squid-2.5.STABLE6-3.4E.3.i386.rpm     dc2dd466144276fcb01f3bd73a989668
 
x86_64:
squid-2.5.STABLE6-3.4E.3.x86_64.rpm     2cb406db7fc4c97d4f4b33452cae9f15
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
squid-2.5.STABLE6-3.4E.3.src.rpm     7277978921fd67b35f6deeee0cc32273
 
IA-32:
squid-2.5.STABLE6-3.4E.3.i386.rpm     dc2dd466144276fcb01f3bd73a989668
 
IA-64:
squid-2.5.STABLE6-3.4E.3.ia64.rpm     df80c5246c60f9539bb6bfb1a07ee7b2
 
PPC:
squid-2.5.STABLE6-3.4E.3.ppc.rpm     7d7514da0ef3c1e1202acbd592bc81b7
 
s390:
squid-2.5.STABLE6-3.4E.3.s390.rpm     255a26fb9e66cfdef033a0b5b447d514
 
s390x:
squid-2.5.STABLE6-3.4E.3.s390x.rpm     b15467fc7e196cc321c5408258202344
 
x86_64:
squid-2.5.STABLE6-3.4E.3.x86_64.rpm     2cb406db7fc4c97d4f4b33452cae9f15
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
squid-2.5.STABLE6-3.4E.3.src.rpm     7277978921fd67b35f6deeee0cc32273
 
IA-32:
squid-2.5.STABLE6-3.4E.3.i386.rpm     dc2dd466144276fcb01f3bd73a989668
 
IA-64:
squid-2.5.STABLE6-3.4E.3.ia64.rpm     df80c5246c60f9539bb6bfb1a07ee7b2
 
x86_64:
squid-2.5.STABLE6-3.4E.3.x86_64.rpm     2cb406db7fc4c97d4f4b33452cae9f15
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
squid-2.5.STABLE6-3.4E.3.src.rpm     7277978921fd67b35f6deeee0cc32273
 
IA-32:
squid-2.5.STABLE6-3.4E.3.i386.rpm     dc2dd466144276fcb01f3bd73a989668
 
IA-64:
squid-2.5.STABLE6-3.4E.3.ia64.rpm     df80c5246c60f9539bb6bfb1a07ee7b2
 
x86_64:
squid-2.5.STABLE6-3.4E.3.x86_64.rpm     2cb406db7fc4c97d4f4b33452cae9f15
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

145545 - CAN-2005-0094 Multiple issues with squid (CAN-2005-0095 CAN-2005-0096 CAN-2005-0097)
146161 - CAN-2005-0173 Multiple squid issues (CAN-2005-0174 CAN-2005-0175)
146779 - CAN-2005-0211 Buffer overflow in WCCP recvfrom() call
146785 - CAN-2005-0241 Correct handling of oversized reply headers

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0241
http://www.squid-cache.org/Advisories/SQUID-2005_1.txt
http://www.squid-cache.org/Advisories/SQUID-2005_2.txt
http://www.squid-cache.org/Advisories/SQUID-2005_3.txt
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-fakeauth_auth
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-ldap_spaces


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。