FreeBSD：squid -- 多种漏洞 (e05bfc92-0763-11e6-94fa-002590263bf5)

high Nessus 插件 ID 90608

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Squid 安全公告 2016:5 报告：

由于不正确的的缓冲区管理，处理从 Squid 中继到 Squid cachemgr.cgi 工具的远程提供的输入时，此工具容易受到一个缓冲区溢出的影响。

此问题允许任何客户端在 Squid 管理员报告中植入数据，cachemgr.cgi 工具处理报告中所含的数据时，将造成缓冲区溢出。但是，需要管理员的手动动作才会发生此情况，因此大幅降低了影响和可能的使用机会。

Squid 安全公告 2016:6 报告：

由于缓冲区溢出问题，Squid 在处理 ESI 响应时，容易遭受拒绝服务攻击。由于错误的输入验证，Squid 在处理 ESI 响应时，容易受到服务器堆栈布局的公开信息泄露的影响。由于错误的输入验证和缓冲区溢出，Squid 在处理 ESI 响应时，容易受到远程代码执行的影响。

这些问题允许攻击者利用 ESI 组件，对 Squid 服务和相同机器上的所有其他服务发动拒绝服务攻击。在某些构建情况下，这些问题允许远程客户端查看服务器内存的大型区段。但是，只有在已构建 ESI 功能并将其配置为由反向代理使用，且攻击者可控制由 Squid 处理的 ESI 组件的情况下，才可利用这些缺陷。