Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (23.05.2016):
Für Fedora 24 steht ein neues Sicherheitsupdate in Form des Paketes
squid-3.5.19-2.fc24 im Status ‘testing’ bereit. Das vorherige Update
FEDORA-2016-58b01c5ffb wurde in den Status ‘obsolete’ versetzt.
Version 1 (12.05.2016):
Neues Advisory

Betroffene Software:

Squid

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23
Red Hat Fedora 24

Mehrere Schwachstellen in Squid ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes,
Ausspähen von Informationen sowie Durchführen mehrerer
Denial-of-Service-Angriffe. Zwei weitere Schwachstellen ermöglichen einem
nicht authentifizierten Angreifer im benachbarten Netzwerk
Sicherheitsvorkehrungen zu umgehen.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete
squid-3.5.10-4.fc22, squid-3.5.10-4.fc23 und squid-3.5.19-1.fc24 im Status
‘testing’ bereit. Die Schwachstellen CVE-2016-2569, CVE-2016-2570,
CVE-2016-2571 und CVE-2016-2572 werden nur von Fedora 23 adressiert.

Patch:

Fedora Security Update FEDORA-2016-73a5867050 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-73a5867050

Patch:

Fedora Security Update FEDORA-2016-b3b9407940 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-b3b9407940

Patch:

Fedora Security Update FEDORA-2016-95edf19d8a (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-95edf19d8a

CVE-2016-4556: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in Squid, die durch einen Fehler beim Umgang
mit Zeigern in ESI-Inhalten hervorgerufen wird. Dabei wird versucht, einen
Zeiger freizugeben, der zuvor nicht reserviert wurde (double-free). Dies
ermöglicht einem entfernten, nicht authentifizierten Angreifer mit einem
präparierten Server Squid durch die Verarbeitung von ESI-Antworten in einen
Denial-of-Service-Zustand zu versetzen.

CVE-2016-4555: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in Squid, die durch einen Fehler beim Zählen
von Referenzen für ESI-Inhalte hervorgerufen wird. Dies ermöglicht einem
entfernten, nicht authentifizierten Angreifer mit einem präparierten Server
Squid durch die Verarbeitung von ESI-Antworten in einen
Denial-of-Service-Zustand zu versetzen.

CVE-2016-4554: Schwachstelle in Squid ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in Squid, die aufgrund der falschen
Überprüfung von Eingaben hervorgerufen wird. Dies ermöglicht es einem
Client, ‘Host”-Kopfzeilenwerte am Same-Origin-Schutz vorbei zu schmuggeln
und Squid als Reverse-Proxy für die Kommunikation mit einem falschen
Origin-Server zu missbrauchen. Darüber hinaus ist es möglich, Caches von
Browsern oder weiteren Proxies zu vergiften. Ein nicht authentifizierter
Angreifer im benachbarten Netzwerk kann Sicherheitsvorkehrungen umgehen.

CVE-2016-4553: Schwachstelle in Squid ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in Squid aufgrund der mangelhaften
Überprüfung von Daten abgefangener HTTP-Request Nachrichten. Dies ermöglicht
es Clients die Sicherheitsvorkehrungen in Squid zum Schutz vor der
Schwachstelle CVE-2009-0801 zu umgehen und den Cache mit Inhalten beliebiger
Quellen zu vergiften. Ein nicht authentifizierter Angreifer im benachbarten
Netzwerk kann Sicherheitsvorkehrungen umgehen.

CVE-2016-4054: Schwachstelle in Squid ermöglicht Ausführung beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in Squid führt zu einem
Speicherüberlauf, der von einem entfernten, nicht authentifizierten
Angreifer ausgenutzt werden kann, um beliebigen Programmcode zur Ausführung
zu bringen. Voraussetzung ist, dass Squid in der Funktion als Reverse Proxy
die Edge Side Includes (ESI) unterstützt und der Angreifer die
ESI-Komponenten unter seiner Kontrolle hat.

CVE-2016-4053: Schwachstelle in Squid ermöglicht Ausspähen von Informationen

Eine Schwachstelle in Squid führt aufgrund von Compiler-Optimierungen durch
die falsche Anwendung von Abbruchbedingungen (Assertions) zur Offenlegung
von Stack-Bereichen. Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle ausnutzen, um Informationen auszuspähen. Voraussetzung
ist, dass Squid in der Funktion als Reverse Proxy die Edge Side Includes
(ESI) unterstützt und der Angreifer die ESI-Komponenten unter seiner
Kontrolle hat.

CVE-2016-4052: Schwachstellen in Squid ermöglichen Ausführung beliebigen
Programmcodes

Mehrere nicht näher beschriebene Schwachstellen in Squid führen zu
Stack-Speicherüberlaufen aufgrund inkorrekter Berechnung von
Speichergrenzen, die von einem entfernten, nicht authentifizierten Angreifer
ausgenutzt werden können, um beliebigen Programmcode zur Ausführung zu
bringen oder einen Denial-of-Service-Zustand herbeizuführen. Voraussetzung
ist, dass Squid in der Funktion als Reverse Proxy die Edge Side Includes
(ESI) unterstützt und der Angreifer die ESI-Komponenten unter seiner
Kontrolle hat.

CVE-2016-4051: Schwachstelle in Squid ermöglicht Ausführung beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in Squid führt zu einem
Speicherüberlauf in ‘cachemgr.cgi’, die von einem entfernten, nicht
authentifizierten Angreifer ausgenutzt werden kann, um beliebigen
Programmcode zur Ausführung zu bringen oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2016-3948: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Durch falsche Überprüfungen von Grenzen in Squid kann es bei der
Verarbeitung von HTTP-Anfragen zu einem Denial-of-Service-Zustand kommen.
Ein entfernter, nicht authentifizierter Angreifer kann eine bestimmte
unübliche HTTP-Anwort-Syntax ausnutzen, um einen Denial-of-Service-Angriff
auf alle Klienten des Squid Services auszuführen.

CVE-2016-3947: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Bei der Verarbeitung von ICMPv6-Paketen durch den Squid Pinger kann es zu
einem Pufferüberlauf und in der Folge zu einem Denial-of-Service-Zustand des
Pingers kommen. Dadurch werden Routing-Entscheidungen von Squid beeinflusst,
was in manchen Konfigurationen zum Ausfall des Services oder zu
Transkationsfehlern führen kann. Auf Systemen, in denen kein Schutz vor
Pufferüberläufen implementiert ist, führt diese Schwachstelle zur
Veröffentlichung beliebiger Datenmengen des Heap-Speichers in den
Log-Dateien von Squid durch den Pinger, der als Prozess mit Root-Rechten
läuft. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter ICMPv6-Anfragen abhängig von der Konfiguration des
betroffenen Systems entweder einen Denial-of-Service-Angriff ausführen oder
Informationen aus dem Heap-Speicher in Log-Dateien schreiben.

CVE-2016-2571 CVE-2016-2572: Schwachstellen in Squid ermöglichen
Denial-of-Service-Angriff

Die Fehlerbehandlung falsch formatierter HTTP-Antworten in Squid kann eine
Zusicherung (Assertion) auslösen, die alle über den Proxy laufenden
Klienten-Transaktionen beendet. Ein entfernter, nicht authentifizierter
Angreifer kann so einen Denial-of-Service-Angriff ausführen.

CVE-2016-2569 CVE-2016-2570: Schwachstellen in Squid ermöglichen
Denial-of-Service-Angriff

Der Squid Proxy beinhaltet eine Klasse von Zeichenketten-Objekten (String
Objects) mit einer Größenbeschränkung auf 64 kB. An verschiedenen Stellen im
Programmcode, an denen Zeichenketten an einen solchen String angehängt
werden, wird diese Beschränkung nicht geprüft und es kann zu einem Überlauf
kommen. Dieser Überlauf löst eine Zusicherung (Assertion) aus, die alle über
den Proxy laufenden Klienten-Transaktionen beendet. Ein entfernter, nicht
authentifizierter Angreifer kann über speziell präparierte HTTP-Antworten
einen Denial-of-Service-Angriff gegen alle Klienten des Proxys ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0750/

Schwachstelle CVE-2016-2569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2569

Schwachstelle CVE-2016-2570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2570

Schwachstelle CVE-2016-2571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2571

Schwachstelle CVE-2016-2572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2572

Schwachstelle CVE-2016-3947 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3947

Schwachstelle CVE-2016-3948 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3948

Schwachstelle CVE-2016-4051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4051

Schwachstelle CVE-2016-4052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4052

Schwachstelle CVE-2016-4053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4053

Schwachstelle CVE-2016-4054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4054

Schwachstelle CVE-2016-4553 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4553

Schwachstelle CVE-2016-4554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4554

Schwachstelle CVE-2016-4555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4555

Schwachstelle CVE-2016-4556 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4556

Fedora Security Update FEDORA-2016-73a5867050 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-73a5867050

Fedora Security Update FEDORA-2016-b3b9407940 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-b3b9407940

Fedora Security Update FEDORA-2016-95edf19d8a (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-95edf19d8a

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.