UPDATE: DFN-CERT-2016-1296 Squid: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2016-1296 Squid: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.08.2016):
Für SUSE Linux Enterprise Server 11-SP4 und SUSE Linux Enterprise
Debuginfo 11-SP4 stehen aktualisierte Sicherheitsupdates für Squid zur
Verfügung.
Version 1 (10.08.2016):
Neues Advisory

Betroffene Software:

Squid

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Server 11 SP4

Mehrere Schwachstellen in Squid ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen, das Ausspähen von Informationen, das Umgehen von
Sicherheitsvorkehrungen und das Ausführen beliebigen Programmcodes. Für
einige dieser Angriffe ist es erforderlich, dass Squid in der Funktion als
Reverse Proxy die Edge Side Includes (ESI) unterstützt und der Angreifer die
ESI-Komponenten unter seiner Kontrolle hat. Ein nicht authentifizierter
Angreifer im benachbarten Netzwerk kann weitere Schwachstellen ausnutzen, um
ebenfalls Sicherheitsmechanismen zu umgehen und einen
Denial-of-Service-Angriff durchzuführen.

Für SUSE Linux Enterprise Server 11-SP4 und SUSE Linux Enterprise Debuginfo
11-SP4 stehen Sicherheitsupdates für Squid zur Verfügung, um diese
Schwachstellen zu beheben. Der im Sicherheitshinweis erwähnte
Schwachstellenbezeichner CVE-2013-0188 ist ungültig, stattdessen wird
CVE-2016-0189 verwendet.

Patch:

SUSE Security Update SUSE-SU-2016:1996-1

http://lists.suse.com/pipermail/sle-security-updates/2016-August/002183.html

Patch:

SUSE Security Update SUSE-SU-2016:2089-1

http://lists.suse.com/pipermail/sle-security-updates/2016-August/002212.html

CVE-2016-4556: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in Squid, die durch einen Fehler beim Umgang
mit Zeigern in ESI-Inhalten hervorgerufen wird. Dabei wird versucht, einen
Zeiger freizugeben, der zuvor nicht reserviert wurde (double-free). Dies
ermöglicht einem entfernten, nicht authentifizierten Angreifer mit einem
präparierten Server Squid durch die Verarbeitung von ESI-Antworten in einen
Denial-of-Service-Zustand zu versetzen.

CVE-2016-4555: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in Squid, die durch einen Fehler beim Zählen
von Referenzen für ESI-Inhalte hervorgerufen wird. Dies ermöglicht einem
entfernten, nicht authentifizierten Angreifer mit einem präparierten Server
Squid durch die Verarbeitung von ESI-Antworten in einen
Denial-of-Service-Zustand zu versetzen.

CVE-2016-4554: Schwachstelle in Squid ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in Squid, die aufgrund der falschen
Überprüfung von Eingaben hervorgerufen wird. Dies ermöglicht es einem
Client, ‘Host”-Kopfzeilenwerte am Same-Origin-Schutz vorbei zu schmuggeln
und Squid als Reverse-Proxy für die Kommunikation mit einem falschen
Origin-Server zu missbrauchen. Darüber hinaus ist es möglich, Caches von
Browsern oder weiteren Proxies zu vergiften. Ein nicht authentifizierter
Angreifer im benachbarten Netzwerk kann Sicherheitsvorkehrungen umgehen.

CVE-2016-4553: Schwachstelle in Squid ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in Squid aufgrund der mangelhaften
Überprüfung von Daten abgefangener HTTP-Request Nachrichten. Dies ermöglicht
es Clients die Sicherheitsvorkehrungen in Squid zum Schutz vor der
Schwachstelle CVE-2009-0801 zu umgehen und den Cache mit Inhalten beliebiger
Quellen zu vergiften. Ein nicht authentifizierter Angreifer im benachbarten
Netzwerk kann Sicherheitsvorkehrungen umgehen.

CVE-2016-4054: Schwachstelle in Squid ermöglicht Ausführung beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in Squid führt zu einem
Speicherüberlauf, der von einem entfernten, nicht authentifizierten
Angreifer ausgenutzt werden kann, um beliebigen Programmcode zur Ausführung
zu bringen. Voraussetzung ist, dass Squid in der Funktion als Reverse Proxy
die Edge Side Includes (ESI) unterstützt und der Angreifer die
ESI-Komponenten unter seiner Kontrolle hat.

CVE-2016-4053: Schwachstelle in Squid ermöglicht Ausspähen von Informationen

Eine Schwachstelle in Squid führt aufgrund von Compiler-Optimierungen durch
die falsche Anwendung von Abbruchbedingungen (Assertions) zur Offenlegung
von Stack-Bereichen. Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle ausnutzen, um Informationen auszuspähen. Voraussetzung
ist, dass Squid in der Funktion als Reverse Proxy die Edge Side Includes
(ESI) unterstützt und der Angreifer die ESI-Komponenten unter seiner
Kontrolle hat.

CVE-2016-4052: Schwachstellen in Squid ermöglichen Ausführung beliebigen
Programmcodes

Mehrere nicht näher beschriebene Schwachstellen in Squid führen zu
Stack-Speicherüberläufen aufgrund inkorrekter Berechnung von
Speichergrenzen, die von einem entfernten, nicht authentifizierten Angreifer
ausgenutzt werden können, um beliebigen Programmcode zur Ausführung zu
bringen oder einen Denial-of-Service-Zustand herbeizuführen. Voraussetzung
ist, dass Squid in der Funktion als Reverse Proxy die Edge Side Includes
(ESI) unterstützt und der Angreifer die ESI-Komponenten unter seiner
Kontrolle hat.

CVE-2016-4051: Schwachstelle in Squid ermöglicht Ausführung beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in Squid führt zu einem
Speicherüberlauf in ‘cachemgr.cgi’, die von einem entfernten, nicht
authentifizierten Angreifer ausgenutzt werden kann, um beliebigen
Programmcode zur Ausführung zu bringen oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2016-3948: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Durch falsche Überprüfungen von Grenzen in Squid kann es bei der
Verarbeitung von HTTP-Anfragen zu einem Denial-of-Service-Zustand kommen.
Ein entfernter, nicht authentifizierter Angreifer kann eine bestimmte
unübliche HTTP-Anwort-Syntax ausnutzen, um einen Denial-of-Service-Angriff
auf alle Klienten des Squid Services auszuführen.

CVE-2016-3947: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Bei der Verarbeitung von ICMPv6-Paketen durch den Squid Pinger kann es zu
einem Pufferüberlauf und in der Folge zu einem Denial-of-Service-Zustand des
Pingers kommen. Dadurch werden Routing-Entscheidungen von Squid beeinflusst,
was in manchen Konfigurationen zum Ausfall des Services oder zu
Transkationsfehlern führen kann. Auf Systemen, in denen kein Schutz vor
Pufferüberläufen implementiert ist, führt diese Schwachstelle zur
Veröffentlichung beliebiger Datenmengen des Heap-Speichers in den
Log-Dateien von Squid durch den Pinger, der als Prozess mit Root-Rechten
läuft. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter ICMPv6-Anfragen abhängig von der Konfiguration des
betroffenen Systems entweder einen Denial-of-Service-Angriff ausführen oder
Informationen aus dem Heap-Speicher in Log-Dateien schreiben.

CVE-2016-2571 CVE-2016-2572: Schwachstellen in Squid ermöglichen
Denial-of-Service-Angriff

Die Fehlerbehandlung falsch formatierter HTTP-Antworten in Squid kann eine
Zusicherung (Assertion) auslösen, die alle über den Proxy laufenden
Klienten-Transaktionen beendet. Ein entfernter, nicht authentifizierter
Angreifer kann so einen Denial-of-Service-Angriff ausführen.

CVE-2016-2569 CVE-2016-2570: Schwachstellen in Squid ermöglichen
Denial-of-Service-Angriff

Der Squid Proxy beinhaltet eine Klasse von Zeichenketten-Objekten (String
Objects) mit einer Größenbeschränkung auf 64 kB. An verschiedenen Stellen im
Programmcode, an denen Zeichenketten an einen solchen String angehängt
werden, wird diese Beschränkung nicht geprüft und es kann zu einem Überlauf
kommen. Dieser Überlauf löst eine Zusicherung (Assertion) aus, die alle über
den Proxy laufenden Klienten-Transaktionen beendet. Ein entfernter, nicht
authentifizierter Angreifer kann über speziell präparierte HTTP-Antworten
einen Denial-of-Service-Angriff gegen alle Klienten des Proxys ausführen.

CVE-2016-2390: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

In Squid existiert eine Schwachstelle aufgrund einer fehlerhaften Behandlung
von Server-Fehlern, wenn Squid so gebaut ist, dass die Option
‘–with-openssl’ verwendet wird. Ein Client kann diese Schwachstelle
ausnutzen, wenn er sich mit TLS oder SSL Servern verbindet, und einen
Denial-of-Service-Zustand des Squid Services verursachen, und zwar
unabhängig davon, ob TLS oder SSL für die Verwendung im Proxy konfiguriert
ist.

CVE-2015-5400: Schwachstelle in Squid ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Aufgrund der nicht korrekten Behandlung von CONNECT-Antworten von zwei oder
mehreren Squid-Proxies in einem hierarchischen Verbund können Clients
unbeschränkte Zugriffe durch einen Proxy tätigen. Dafür muss Squid mit der
Option “cache_peer” konfiguriert sein. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um auf
Ressourcen hinter einem Proxy zuzugreifen, auf die er keinen Zugriff haben
sollte.

CVE-2014-7142: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
und das Ausspähen von Informationen

Eingabedaten bei der Verarbeitung von ICMP/ICMPv6-Paketen werden von Squid
Pinger unzureichend überprüft. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den Squid Pinger zum
Absturz zu bringen (Denial-of-Service) oder Daten vom Heap in Squid
Log-Files zu schreiben und damit Informationen auszuspähen.

CVE-2014-7141: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
und das Ausspähen von Informationen

Bei der Verarbeitung von ICMP/ICMPv6-Paketen werden Speichergrenzen von
Squid Pinger unzureichend überprüft. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den Squid Pinger zum
Absturz zu bringen (Denial-of-Service) oder Daten vom Heap in Squid
Log-Files zu schreiben und damit Informationen auszuspähen.

CVE-2014-6270: Schwachstelle in Squid ermöglicht Ausführung beliebigen
Programmcodes

Es besteht eine “Off-by-one”-Schwachstelle in der ‘snmpHandleUdp’-Funktion
in snmp_core.cc in Squid. Bei der Verarbeitung von UDP SNMP Abfragen kann
ein Heap-basierter Pufferüberlauf ausgelöst werden. Ein nicht
authentisierter, entfernter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff und möglicherweise auch zur Ausführung beliebigen
Programmcodes ausnutzen.

CVE-2014-0128: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Innerhalb der ‘SSL-Bump’-Funktion von Squid besteht eine Schwachstelle. Ist
diese Funktion aktiviert, kann ein entfernter nicht authentifizierter
Angreifer durch gezielte Anfragen Squid zum Absturz bringen und somit einen
Denial-of-Service-Zustand verursachen.

CVE-2013-0189: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Der CGI-Cache-Manager (cachemgr.cgi) in Squid 3.1.x und 3.2.x,
möglicherweise 3.1.22, 3.2.4 und weiteren Versionen, verarbeitet aufgrund
einer ungenügenden Überprüfung der Daten im Content-Length Header bestimmte
Requests in einer ineffizienten Art-und-Weise. Diese Schwachstelle existiert
aufgrund einer unvollständigen Behebung von CVE-2012-5643. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mittels eines
Clients ausnutzen, um die Ressourcen des Squid-Hosts aufzubrauchen
(Denial-of-Service).

CVE-2012-5643: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Der CGI-Cache-Manager (cachemgr.cgi) von Squid verarbeitet aufgrund einer
ungenügenden Überprüfung der Daten im Content-Length Header bestimmte
Requests in einer ineffizienten Art-und-Weise. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mittels eines Clients
ausnutzen, um die Ressourcen des Squid-Hosts aufzubrauchen
(Denial-of-Service).

CVE-2013-4115: Schwachstelle in Squid ermöglicht Ausführung beliebigen
Programmcodes

Im DNS Name Lookup Modul von Squid kann ein Pufferüberlauf (Buffer Overflow)
durch überlange DNS-Namen ausgelöst werden, den ein Squid-Client anfragt.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
zumindest ausnutzen, um den Squid-Server zum Absturz zu bringen. Potentiell
ist auch die Ausführung beliebiger Befehle möglich.

CVE-2013-4115: Schwachstelle in Squid ermöglicht Ausführung beliebigen
Programmcodes

Im DNS Name Lookup Modul von Squid kann ein Pufferüberlauf (Buffer Overflow)
durch überlange DNS-Namen ausgelöst werden, den ein Squid-Client anfragt.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
zumindest ausnutzen, um den Squid-Server zum Absturz zu bringen. Potentiell
ist auch die Ausführung beliebiger Befehle möglich.

CVE-2013-0189: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Der CGI-Cache-Manager (cachemgr.cgi) in Squid 3.1.x und 3.2.x,
möglicherweise 3.1.22, 3.2.4 und weiteren Versionen, verarbeitet aufgrund
einer ungenügenden Überprüfung der Daten im Content-Length Header bestimmte
Requests in einer ineffizienten Art-und-Weise. Diese Schwachstelle existiert
aufgrund einer unvollständigen Behebung von CVE-2012-5643. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mittels eines
Clients ausnutzen, um die Ressourcen des Squid-Hosts aufzubrauchen
(Denial-of-Service).

CVE-2012-5643: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

Der CGI-Cache-Manager (cachemgr.cgi) von Squid verarbeitet aufgrund einer
ungenügenden Überprüfung der Daten im Content-Length Header bestimmte
Requests in einer ineffizienten Art-und-Weise. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mittels eines Clients
ausnutzen, um die Ressourcen des Squid-Hosts aufzubrauchen
(Denial-of-Service).

CVE-2011-4096: Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

In der Funktion idnsGrokReply() ist es möglich, dass es zu einer ungültigen
Freigabe von allozierten Speicher kommt. Ein entfernter, nicht
authentisierter Angreifer kann dies ausnutzen, indem er einen DNS-Reply mit
einem CNAME-Record sendet, der einen anderen CNAME-Record referenziert,
welcher wiederum einen leeren A-Record enthält, um den Dienst zum Absturz zu
bringen (Denial-of-Service).

CVE-2011-3205: Schwachstelle in Squid ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion gopherToHTML() (gopher.cc) im Squid Proxy wird ein
Pufferüberlauf (Buffer Overflow) ausgelöst, falls ein Gopher Server eine
Antwort sendet, die eine Zeile mit einer Länge über 4096 Bytes beinhaltet.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um Squid zum Absturz zu bringen (Denial-of-Service) oder
beliebige Befehle mit den Rechten von Squid auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1296/

Schwachstelle CVE-2013-4115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4115

Schwachstelle CVE-2012-5643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5643

Schwachstelle CVE-2013-0189 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0189

Schwachstelle CVE-2014-0128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0128

Schwachstelle CVE-2014-6270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6270

Schwachstelle CVE-2014-7141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7141

Schwachstelle CVE-2014-7142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7142

Schwachstelle CVE-2015-5400 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5400

Schwachstelle CVE-2016-2390 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2390

Schwachstelle CVE-2016-2569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2569

Schwachstelle CVE-2016-2570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2570

Schwachstelle CVE-2016-2571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2571

Schwachstelle CVE-2016-2572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2572

Schwachstelle CVE-2016-3947 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3947

Schwachstelle CVE-2016-3948 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3948

Schwachstelle CVE-2016-4051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4051

Schwachstelle CVE-2016-4052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4052

Schwachstelle CVE-2016-4053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4053

Schwachstelle CVE-2016-4054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4054

Schwachstelle CVE-2016-4553 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4553

Schwachstelle CVE-2016-4554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4554

Schwachstelle CVE-2016-4555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4555

Schwachstelle CVE-2016-4556 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4556

SUSE Security Update SUSE-SU-2016:1996-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-August/002183.html

Schwachstelle CVE-2011-3205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3205

Schwachstelle CVE-2011-4096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4096

Schwachstelle CVE-2013-0188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0188

SUSE Security Update SUSE-SU-2016:2089-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-August/002212.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben