Sonsuz bir döngü aracılığıyla Hizmet Reddi

Squid proxy sunucusu, saldırganların hizmet reddi saldırısı gerçekleştirmesine olanak tanıyan bir güvenlik açığına sahiptir. Saldırganlar, çok uzun bir HTTP başlığıyla hizmeti artık kaçamayacağı sonsuz bir döngüye girmeye zorlayabilir. Ancak proxy teslim edildikten sonra savunmasız değildir. Kendi kendine derlenen Squid kurulumları için güncellenmiş bir sürüm ve yamalar mevcuttur.

Duyuru

Bu, yapılandırma ayarıdır follow_x_forwarded_for Yönetici tarafından etkinleştirilen ve daha sonra dağıtım durumundan değiştirilen bir hizmet reddi saldırısı riski vardır. Bu, saldırganın web proxy’sine yapılan bir isteğe büyük bir HTTP başlığı göndermesi durumunda başarılı olur. X-Forwarded-For birlikte gönderin. Squid ekibi yalnızca bir hata olduğunu tahmin ediyor yüksek CVE-2023-50269 için önem derecesi ve 8,6 CVSS puanı atayın.

Geliştiriciler, tüm yöneticilerin kurulumlarını güvenlik açıklarına karşı test etmelerini önerir. Komut satırını kullanma squid -k parse 2>&1 |grep follow_x_forwarded_for sistem yöneticileri bunu doğrulayabilir; karşılık gelen yapılandırma ayarı yapıldıysa bir sonuç döndürür.

Geliştiriciler Github’daki güvenlik tavsiyelerinde Squid’in 6.6’dan önceki tüm sürümlerinin savunmasız olarak değerlendirildiğini yazıyor. Yöneticiler daha sonra sürüm 6.6’ya yükseltmelidir.

Squid ekibi şu anda her hafta, en son Aralık ayı başında olmak üzere güvenlik açıklarını bulup düzeltiyor. Ekim ayı itibarıyla düzinelerce hata hala çözülmemiş olduğundan, geliştiricilerin yapacak çok işi var.


(cku)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir