FEDORA-2011-11854 (Squid)
Masalah : Kerentanan Squid
Diumumkan : 28 Agustus 2011
Perihal : Buffer Overflow di parser Gopher.
Dampak pada squid :
Squid 3.0 > 3.0.STABLE25
Squid 3.1 > 3.1.14
Squid 3.2 > 3.2.0.10
- http://www.squid-cache.org/Advisories/SQUID-2005_1.txt
- http://www.squid-cache.org/Advisories/SQUID-2011_3.txt
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=2011-3205
Ringkasan :
Bug pada kode squid yang mengurangi tanggapan dari server Gopher. Akibat dari bug ini akan terjadi buffer overflow jika server Gopher memberikan tanggapan dengan ukuran lebih dari 4096 bytes. Buffer overflow ini dapat menimbulkan kesalahan pada memori dan akan terjadi crash pada squid.
Bug ini merupakan lanjutan dari bug SQUID-2005: 1 yang telah terjadi di squid versi 3.x
Dampak
Seorang penyerang dapat membuat sebuah server gopher palsu dan meneruskan pada server squid.
Perbaikan
security update ini sudah diperbaiki pada squid versi 3.2.0.11, 3.1.15 dan 3.0.STABLE26
Berikut daftar perbaikan yang ada :
Squid-3.0:
Squid-3.1:
Squid-3.2:
atau dengan melakukan update pada Squid server
- linux-box#su -c “yum update squid”
Konfigurasi yang Bisa Dilakukan
Dikarenakan server gopher dalam kondisi sebenarnya jarang ada, maka tidak ada alasan untuk squid untuk berhubungan dengan server gopher.
Pada squid anda bisa menambahkan rule pada access control untuk menolak semua permintaan dari gopher request pada squid
acl Gopher proto Gopher http_access deny Gopher
restart squid setelah edit squid.conf
Lalu uji dengan request sederhana
linux-box#squidclient gopher://127.0.0.1
Sumber :
Leave a Reply