FreeBSD：squid -- 多个漏洞 (25e5205b-1447-11e6-9ead-6805ca0b3d42)

high Nessus 插件 ID 90980

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

squid 开发团队报告：问题描述：由于未正确验证遭拦截 HTTP 请求消息的数据，Squid 容易受到客户端绕过防护机制漏洞的影响，此问题与 CVE-2009-0801 相关。这会导致缓存中毒。严重性：此问题很严重，因为它可允许任何客户端（包括浏览器脚本）绕过本地安全机制，并使用来自任意来源的内容造成代理缓存及任何下游缓存中毒。问题描述：由于不正确的输入验证，Squid 容易受到标头走私攻击，进而导致 Squid 和某些客户端浏览器中的缓存中毒并绕过同源安全策略。严重性：此问题可允许客户端走私主机标头值并绕过同源安全策略，导致 Squid 当作拦截操作或反向代理来处理，进而造成与错误的来源服务器通信。此问题还会使存储响应的任何下游缓存中毒。不过，只有当缓存代理（浏览器或显式/转发代理）不遵守 RFC 7230 处理准则并让走私值通过时，才可能发生缓存中毒。问题描述：由于不正确的指针处理和引用计数，当处理 ESI 响应时，Squid 容易受到拒绝服务攻击。严重性：这些问题可让发送特定 ESI 响应语法的远程服务器针对访问 Squid 服务的所有客户端触发拒绝服务。由于其他不相关变更的影响，Squid-3.5 对某些正常 ESI 服务器响应的处理也存在漏洞，进而触发所述问题的其中一个或多个。