Squid Proxy NTLM验证远程拒绝服务漏洞

漏洞信息详情

Squid Proxy NTLM验证远程拒绝服务漏洞

• CNNVD编号：CNNVD-200411-006
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0832
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-09-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  squid
• 漏洞来源：
  Marco Ortisi※ marc…

Squid（全称Squid Cache）是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid代理ntlm_fetch_string()和ntlm_get_string()函数缺少正确的参数检查，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
问题存在于\”lib/ntlmauth.c\”文件中的\”ntlm_fetch_string\” 函数中，其中安全的缓冲区中获取字符串及其长度，返回返回到lstring结构中的\”rv\”：
l ＜ 0 || l ＞ MAX_FIELD_LENGTH || o + l ＞ length || o == 0
如果上述的IF检查通过，执行如下代码：
rv.str = packet + o; ＜— pointer to data
和
rv.l = l; ＜— length of data
不过对int32_t offset \”o\”没有进行完整检查是否为负值。如果o = -1000000000或者任何负值，在\”ntlm_check_auth\”中后续的memcpy操作就会导致内存破坏。而造成产生拒绝服务。

厂商补丁：
Squid
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Squid Patch squid-2.5.STABLE6-ntlm_fetch_string.patch

http://www1.uk.squid-cache.org/squid/Versions/v2/2.5/bugs/squid-2.5.STABLE6-ntlm_fetch_string.patch” target=”_blank”>
http://www1.uk.squid-cache.org/squid/Versions/v2/2.5/bugs/squid-2.5.STABLE6-ntlm_fetch_string.patch

来源: XF
名称: squid-ntlmssp-dos(17218)
链接:http://xforce.iss.net/xforce/xfdb/17218

来源: TRUSTIX
名称: 2004-0047
链接:http://www.trustix.org/errata/2004/0047/

来源: BID
名称: 11098
链接:http://www.securityfocus.com/bid/11098

来源: GENTOO
名称: GLSA-200409-04
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-04.xml

来源: www1.uk.squid-cache.org
链接:http://www1.uk.squid-cache.org/squid/Versions/v2/2.5/bugs/#squid-2.5.STABLE6-ntlm_fetch_string

来源: www.squid-cache.org
链接:http://www.squid-cache.org/bugs/show_bug.cgi?id=1045

来源: OVAL
名称: oval:org.mitre.oval:def:10489
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10489

来源: MANDRAKE
名称: MDKSA-2004:093
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:093

来源: FEDORA
名称: FLSA-2006:152809
链接:http://fedoranews.org/updates/FEDORA–.shtml