セキュリティ問題を修正したSquidのアップデートパッケージ

セキュリティ・アドバイス

概要:

複数のセキュリティ問題を修正したSquidのアップデートパッケージが利用可能になりました。

squidは、フル機能を備えたWebプロキシキャッシュです。

Gopherリレーパーサにバッファオーバーフローのバグが見つかりました。攻撃者がこのバグを利用し、リモートGopherサーバにSquidプロキシをクラッシュさせてデータを読み出す可能性があります。現在、Gopherサーバはあまり使用されていませんが、攻撃者が悪意あるWebページなどを利用し、自分の悪意あるgopherサーバに出力先を変更させたりgopherサーバを指定したフレームを挿入したりできます。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2005-0094と命名されています。

WCCPメッセージパーサに整数オーバーフローの欠陥が見つかりました。攻撃者がSquidの「home router」に一致する偽装したソースアドレスを含む不正なWCCP（Web Cache Communication Protocol）メッセージを送信し、Squidサーバをクラッシュさせる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2005-0095と命名されています。

NTLMのfakeauth_authヘルパにメモリリークが見つかりました。攻撃者がSquidサーバを高負荷状態にし、NTMLのfakeauth_authヘルパに大量のメモリを消費させてサービス拒否を引き起こさせる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2005-0096と命名されています。

NTLM fakeauth_authヘルパにNULLポインタの逆参照のバグが見つかりました。攻撃者が不正なNTLM type 3メッセージを送信し、Squidサーバをクラッシュさせる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2005-0097と命名されています。

squid_ldap_authのユーザ名の検証にバグが見つかりました。攻撃者がユーザ名にスペースを埋め込んで、明示的アクセス制御ルールを無視したりアカウンティングを混乱させたりできる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2005-0173と命名されています。

SquidのHTTP応答の処理方法に脆弱性があることが見つかりました。悪意あるWebサーバが一連のHTTP応答を送信し、Squidキャッシュを無効にしてユーザに不正なWebページを表示することができます。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、これらの問題はCAN-2005-0174およびCAN-2005-0175と命名されています。

Squidで大容量のHTTP応答ヘッダの処理にバグが見つかりました。悪意あるWebサーバが巧妙に作成したHTTPヘッダを送信し、Squidキャッシュを無効にしてユーザに不正なWebページを表示する可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2005-0241と命名されています。

WCCPメッセージパーサにバッファオーバーフローのバグが見つかりました。攻撃者が不正なWCCPメッセージを送信し、Squidサーバをクラッシュさせたり任意のコードを実行させたりする可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2005-0211と命名されています。

Squidのユーザは、これらの問題に対して脆弱性のないバックポートパッチを含んだ上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

解決法:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

145540 - CAN-2005-0094 Multiple issues with squid (CAN-2005-0095 CAN-2005-0096 CAN-2005-0097)
146159 - CAN-2005-0173 Multiple squid issues (CAN-2005-0174 CAN-2005-0175)
146780 - CAN-2005-0241 Correct handling of oversized reply headers

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0241
http://www.squid-cache.org/Advisories/SQUID-2005_1.txt
http://www.squid-cache.org/Advisories/SQUID-2005_2.txt
http://www.squid-cache.org/Advisories/SQUID-2005_3.txt
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-fakeauth_auth
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-ldap_spaces

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。