security center拒绝访问_【漏洞预警】Squid缓冲区溢出及拒绝服务漏洞安全预警通告...

最新推荐文章于 2024-03-23 09:47:41 发布
最新推荐文章于 2024-03-23 09:47:41 发布
阅读量683 收藏
点赞数
文章标签: security center拒绝访问 缓慢的http拒绝服务攻击 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39700063/article/details/111298994
版权

da202a9bb81667624e1ca5510e4f5c92.gif

点击箭头处“蓝色字”,关注我们哦!!

尊敬的客户:

Squid Cache(简称为Squid)是一款非常流行的HTTP代理服务器软件。近期,Squid官方发布安全更新修复了包括远程代码执行、远程拒绝服务在内的多个高危漏洞。

奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。

9403388afcd84812c692dea6d59b2105.png

文档信息

文档名称

Squid缓冲区溢出及拒绝服务漏洞安全预警通告

关键字

Squid、CVE-2019-12527、CVE-2019-12525、CVE-2019-12529

发布日期

2019年08月23日

分析团队

奇安信安全监测与响应中心

漏洞描述

CVE-2019-12527:Squid在处理HTTP Basic认证凭据时存在缓冲区溢出漏洞。远程攻击者可以通过向目标服务器发送精心构造的HTTP请求来利用此漏洞。成功利用将导致攻击者能够使用服务器进程的权限执行任意代码,而不成功的攻击将导致服务器进程异常终止。

CVE-2019-12525:Squid在处理HTTP Digest认证凭据时存在拒绝服务漏洞。

CVE-2019-12529:Squid在处理HTTP Basic认证凭据时存在拒绝服务漏洞。

风险等级

奇安信安全监测与响应中心风险评级为:高危

预警等级:蓝色预警(一般事件)

影响范围

CVE-2019-12527:

Squid 4.0.23至4.7版本,当访问Squid缓存管理器分析报告时,或者使用了FTP网关的情况下。

CVE-2019-12525:

Squid 3.3.9至3.5.28版本、Squid 4.x至4.7版本。

CVE-2019-12529:

Squid 2.x至2.7.STABLE9、Squid 3.x至3.5.28、Squid 4.x至4.7版本。

处置建议

升级到Squid 4.8。

各漏洞临时缓解措施如下:

漏洞编号

临时缓解措施

CVE-2019-12527

1.拒绝对ftp://协议的URL进行代理;

2.拒绝缓存管理器分析报告向所有客户端开放,具体规则如下:

acl FTP proto FTP

http_access deny FTP

http_access deny manager

3.在构建Squid时加上参数 --disable-auth-basic。

CVE-2019-12525

1.在squid.conf配置文件中移除掉'auth_param digest ...'

2.在构建Squid时加上参数 --disable-auth-basic。

CVE-2019-12529

1.在squid.conf配置文件中移除掉'auth_param digest ...'

2.在Squid-3.2.14及后续版本中,构建Squid时加上参数 --disable-auth-basic。

产品线解决方案

奇安信网神网络数据传感器系统产品检测方案:

奇安信网神网络数据传感器(NDS3000/5000/9000系列)产品,已具备 CVE-2019-12527远程执行漏洞的检测能力。规则ID为:5336,建议用户尽快升级检测规则库至1908231524以上版本并启用该检测规则。

奇安信天眼新一代威胁感知系统产品检测方案:

奇安信天眼未知威胁感知系统的流量探针在第一时间加入了针对 CVE-2019-12527 的检测,可以精准地发现相关的攻击并判定是否攻击成功。请升级到11289或以上。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级。 

971a964596892f4763ecb069b99b284d.png

参考资料

[1] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-665 [2] https://www.thezdi.com/blog/2019/8/22/cve-2019-12527-code-execution-on-squid-proxy-through-a-heap-buffer-overflow [3] https://www.bleepingcomputer.com/news/security/unpatched-squid-servers-exposed-to-dos-code-execution-attacks/ [4] http://www.squid-cache.org/Advisories/SQUID-2019_5.txt [5] http://www.squid-cache.org/Advisories/SQUID-2019_3.txt [6] http://www.squid-cache.org/Advisories/SQUID-2019_2.txt

[7] https://zh.wikipedia.org/wiki/Squid_(%E8%BD%AF%E4%BB%B6)

时间线

[1]. 2019年8月23日,奇安信安全监测与响应中心发布预警通告

708c854815c2171d980d60a36103b5b6.png

weixin_39700063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装squid_CVE-2019-12527:Squid缓冲区溢出漏洞利用分析
weixin_39772388的博客
11-29 620
报告编号:B6-2019-110702报告来源:360-CERT报告作者:360-CERT更新日期:2019-11-070x00 背景描述2019年8月22日,趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报告,攻击者可以在无需身份验证的情况下构造数据包利用此漏洞造成远程代码执行。360CERT已发布预警https://cert.360.cn/w...
squid漏洞批量扫描
05-12
要开启squid服务,建一个txt文件放扫描的ip
网站渗透测试服务 squid反向代理代码执行漏洞的挖掘
网站安全专家
09-02 474
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。 前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,...
Squid远程拒绝服务漏洞
最新发布
m0_62207482的博客
03-23 179
报文中会出现nonce字段的字眼。
security center拒绝访问_请尽快升级Ubuntu! 内核发现拒绝服务或执行任意代码漏洞_Ubuntu/Debian_操作系统...
weixin_39847244的博客
12-04 563
Ubuntu 是一个以桌面应用为主的 Linux 操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu 为全球数百个公司提供商业支持。12 月 2 日,Ubuntu 发布了安全更新 , 修复了系统内核拒绝服务、执行任意代码等重要漏洞。以下是漏洞详情:漏洞详情来源:https://ubuntu.com/security/notice...
mysql_auth-0.8.tar.gz_Squid!_auth-0.8.tar.gz_mysql_auth_mysql_au
09-23
squid.conf中,添加或修改以下配置项: ```conf auth_param basic program /usr/local/squid/libexec/squid/mysqldaemon -h YOUR_MYSQL_SERVER -u YOUR_DB_USER -p YOUR_DB_PASS -d YOUR_DB_NAME -t USER_TABLE ...
squid_mysql_auth.rar_Sniffer_Squid!
09-21
通过配置Squid与MySQL数据库交互,管理员可以创建一个动态的、灵活的访问控制列表(ACL),允许或拒绝特定用户的Web访问。这需要在Squid配置文件中设置相应的参数,连接到MySQL服务器,并指定包含用户信息的数据库表...
squid-2.2.devel3-src.tar.gz_Squid!_linux_squid_代理_服务器
07-15
被广泛使用的代理服务器
linux_代理服务器squid__haproxy.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,基础的配置时候入门新手了解squid与haproxy两个服务
squid-3.5.20-17.el7_9.5.x86_64.rpm
12-19
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
squid代理快速搭建_网站安全渗透 之squid代理漏洞挖掘与修复
weixin_39845206的博客
11-25 112
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,以及网站后台都被攻击...
CVE-2020-11945 Squid未授权整数溢出分析
smellycat000的专栏
04-27 1860
聚焦源代码安全,网罗国内外最新资讯!Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid 的用途很多,可以作...
squid反向代理安全控制
weixin_34080903的博客
09-16 85
squidSquidcache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。(70年代出现)对于Web用户来说,Squ...
Squid代理服务器应用--传统代理&透明代理&ACL通过黑名单限制目标网站&Squid日志分析Sarg&反向代理工具
weixin_39608791的博客
09-08 904
文章目录Squid代理服务器应用一、概览1、Web代理的工作机制2、CDN原理3、代理的基本类型4、使用代理的好处二、实验实验一、传统代理1、实验准备2、解压并安装squid工具(squid)3、创建软链接并创建程序用户并加权限(squid)4、编辑配置文件(squid)5、测试文件内容并启动服务(squid)6、编辑启动文件(squid)7、编辑配置文件(squid)8、编辑配置文件(squid)9、关闭防火墙(web)10、安装apache服务并启动(web)11、测试服务(win10)12、查看apa
squid代理服务器应用
weixin_59629968的博客
11-03 891
squid缓存代理服务器应用提高响应,降低关系型数据库(服务端)负载压力,实现高并发下最快响应客户
Squid传统、透明代理服务、ACL访问控制、日志分析、反向代理部署
weixin_51688217的博客
03-25 244
文章目录一、用途二、工作机制三、类型 一、用途 提供缓存加速、应用层过滤控制的功能。 二、工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 三、类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。 反向代理:如果 Squid 反向代理服务器中缓存了该
CentOS Linux release 7.6 Squid4.15编译安装
05-19 1216
Squid4.15编译安装 由于rpm安装的缓存服务器Squid存在在安全漏洞,现选取4.x最新稳定版进行编译安装。Squid支持普通代理、透明代理、反向代理多种模式。在优教系统中Squid作为反向代理模式,作为缓存服务器进行使用。 1.1 反向代理和正向代理区别 正向代理代理的对象是客户端(传统代理),反向代理代理的对象是服务端 正向代理中,客户端对于服务端是透明的(不知道服务端真实IP);反向代理中,服务端对于客户端是透明的(不知道真实服务器的IP,...
山东大学软件学院网络安全期末复习(林丰波2023.6)
m0_53844283的博客
06-13 1532
在计算机网络和互联网标准的上下文中,RFC是描述互联网各个方面的协议、过程或规范的文档。相应的公钥(通常存储在id_rsa.pub文件中)被添加到远程服务器上的~/.ssh/authorized_keys文件中,以允许使用关联的私钥进行身份验证。协议和服务:TCP/IP包括在网络上启用特定功能的各种协议和服务,例如用于网页浏览的HTTP(超文本传输协议)、用于文件传输的FTP(文件传输协议)、用于网络的SMTP(简单邮件传输协议)电子邮件传输,以及用于将域名解析为IP地址的DNS(域名系统)。
_一文搞懂PAM对linux访问控制原理
weixin_39606177的博客
10-21 700
pam是如何做linux的访问控制?您知道吗。1.虚拟终端我们知道linux是一个多用户多任务类型的操作系统。在linux中的登录终端通常是虚拟终端,除了虚拟终端之外,还有伪终端,串联终端以及设备终端等等,终端清单在/etc/securetty中呈现。在此文件中不难发现linux系统为我们提供的12种虚拟终端,但是我们默认能访问的只有6个终端?这是因为虚拟终端的开放是受/etc/systemd/l...
squid.conf
01-13
squid.conf是Squid代理服务器的配置文件。它包含了Squid服务器的各种设置和参数,用于控制Squid服务器的行为和功能。通过修改squid.conf文件,你可以自定义Squid服务器的缓存策略、访问控制规则、日志记录等。 以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值