最終更新日: 2019/11/13
情報源
squid-cache.org
Heap Overflow issue in URN processing.
http://www.squid-cache.org/Advisories/SQUID-2019_7.txt
squid-cache.org
Multiple issues in URI processing.
http://www.squid-cache.org/Advisories/SQUID-2019_8.txt
squid-cache.org
Cross-Site Request Forgery issue in HTTP Request processing.
http://www.squid-cache.org/Advisories/SQUID-2019_9.txt
squid-cache.org
HTTP Request Splitting issue in HTTP message processing.
http://www.squid-cache.org/Advisories/SQUID-2019_10.txt
squid-cache.org
Information Disclosure issue in HTTP Digest Authentication.
http://www.squid-cache.org/Advisories/SQUID-2019_11.txt
概要
Squid には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– Squid version 4.8 までの 4 系のバージョン
なお、既に更新が終了している Squid 3 系や 2 系についても、本脆弱性の影響を受けるとのことです。
この問題は、使用している Squid のバージョンに応じて、OS のベンダや配布元が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は、ベンダや配布元が提供する情報を参照してください。
関連文書 (英語)
squid-cache.org
Squid Versions
http://www.squid-cache.org/Versions/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-11-13」
https://www.jpcert.or.jp/wr/2019/wr194401.html