阿里云漏洞库

漏洞描述

Squid 是一个用于 Web 的缓存代理服务器。由于存在不正确索引验证漏洞，受影响的 Squid 版本为 3.3.0.1 至 5.9 和 6.0 在编译时使用 `--with-openssl` 编译选项的版本，存在对 SSL 证书验证的拒绝服务攻击漏洞。这个问题允许远程服务器通过使用特制的 SSL 证书在服务器证书链中发起 TLS 握手，对 Squid 代理服务器进行拒绝服务攻击。此攻击仅限于 HTTPS 和 SSL-Bump。此漏洞已在 Squid 版本 6.4 中修复。此外，针对稳定版本解决此问题的补丁可以在 Squid 的补丁存档中找到。使用预打包版本的 Squid 的用户应参考软件包供应商以获取更新软件包的可用性信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.squid-cache.org/Versions/v5/SQUID-2023_4.patch
http://www.squid-cache.org/Versions/v6/SQUID-2023_4.patch
https://github.com/squid-cache/squid/commit/b70f864940225dfe69f9f653f948e787f99c3810
https://github.com/squid-cache/squid/security/advisories/GHSA-73m6-jm96-c6r3
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://security.netapp.com/advisory/ntap-20231208-0001/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	squid-cache	squid	*	From (including) 3.3.0.1	Up to (excluding) 6.4
	运行在以下环境
	系统	alma_linux_9	squid	*		Up to (excluding) 5.5-6.el9_3.5
	运行在以下环境
	系统	alpine_3.19	squid	*		Up to (excluding) 6.4-r0
	运行在以下环境
	系统	amazon_2	squid	*		Up to (excluding) 3.5.20-17.amzn2.7.14
	运行在以下环境
	系统	amazon_2023	squid	*		Up to (excluding) 5.8-1.amzn2023.0.2
	运行在以下环境
	系统	amazon_AMI	squid	*		Up to (excluding) 3.5.20-17.52.amzn1
	运行在以下环境
	系统	anolis_os_23	squid	*		Up to (excluding) 6.5-1
	运行在以下环境
	系统	debian_10	squid	*		Up to (excluding) 4.6-1+deb10u10
	运行在以下环境
	系统	fedora_38	squid	*		Up to (excluding) 6.6-1.fc38
	运行在以下环境
	系统	fedora_39	squid	*		Up to (excluding) 6.6-1.fc39
	运行在以下环境
	系统	kylinos_aarch64_V10	squid	*		Up to (excluding) 4.9-16.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10HPC	squid	*		Up to (excluding) 4.9-20.ky10h
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	squid	*		Up to (excluding) 4.9-16.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	squid	*		Up to (excluding) 4.9-16.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	squid	*		Up to (excluding) 4.9-16.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	squid	*		Up to (excluding) 4.9-16.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	squid	*		Up to (excluding) 4.9-16.p01.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	squid	*		Up to (excluding) 4.9-16.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10HPC	squid	*		Up to (excluding) 4.9-20.ky10h
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	squid	*		Up to (excluding) 4.9-16.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	squid	*		Up to (excluding) 4.9-16.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	squid	*		Up to (excluding) 4.9-16.ky10
	运行在以下环境
	系统	opensuse_Leap_15.4	squid	*		Up to (excluding) 5.7-150400.3.12.1
	运行在以下环境
	系统	opensuse_Leap_15.5	squid	*		Up to (excluding) 5.7-150400.3.12.1
	运行在以下环境
	系统	oracle_9	squid	*		Up to (excluding) 5.5-6.0.1.el9_3.5
	运行在以下环境
	系统	redhat_9	squid	*		Up to (excluding) 5.5-6.el9_3.5
	运行在以下环境
	系统	suse_12_SP5	squid	*		Up to (excluding) 4.17-4.30.1
	运行在以下环境
	系统	ubuntu_22.04	squid	*		Up to (excluding) 5.7-0ubuntu0.22.04.2

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-125	跨界内存读
CWE-1285	Improper Validation of Specified Index, Position, or Offset in Input
CWE-129	对数组索引的验证不恰当
CWE-295	证书验证不恰当
CWE-786	在缓冲区起始位置之前访问内存
CWE-823	使用越界的指针偏移

中危 SQUID-2023:4 SSL 证书验证中拒绝服务 (CVE-2023-46724)

漏洞描述

解决建议

参考链接

受影响软件情况