Squid proxy sunucusu, saldırganların hizmet reddi saldırısı gerçekleştirmesine olanak tanıyan bir güvenlik açığına sahiptir. Saldırganlar, çok uzun bir HTTP başlığıyla hizmeti artık kaçamayacağı sonsuz bir döngüye girmeye zorlayabilir. Ancak proxy teslim edildikten sonra savunmasız değildir. Kendi kendine derlenen Squid kurulumları için güncellenmiş bir sürüm ve yamalar mevcuttur.
Duyuru
Bu, yapılandırma ayarıdır follow_x_forwarded_for Yönetici tarafından etkinleştirilen ve daha sonra dağıtım durumundan değiştirilen bir hizmet reddi saldırısı riski vardır. Bu, saldırganın web proxy’sine yapılan bir isteğe büyük bir HTTP başlığı göndermesi durumunda başarılı olur. X-Forwarded-For birlikte gönderin. Squid ekibi yalnızca bir hata olduğunu tahmin ediyor yüksek CVE-2023-50269 için önem derecesi ve 8,6 CVSS puanı atayın.
Güncelleme önerilir
Geliştiriciler, tüm yöneticilerin kurulumlarını güvenlik açıklarına karşı test etmelerini önerir. Komut satırını kullanma squid -k parse 2>&1 |grep follow_x_forwarded_for sistem yöneticileri bunu doğrulayabilir; karşılık gelen yapılandırma ayarı yapıldıysa bir sonuç döndürür.
Geliştiriciler Github’daki güvenlik tavsiyelerinde Squid’in 6.6’dan önceki tüm sürümlerinin savunmasız olarak değerlendirildiğini yazıyor. Yöneticiler daha sonra sürüm 6.6’ya yükseltmelidir.
Squid ekibi şu anda her hafta, en son Aralık ayı başında olmak üzere güvenlik açıklarını bulup düzeltiyor. Ekim ayı itibarıyla düzinelerce hata hala çözülmemiş olduğundan, geliştiricilerin yapacak çok işi var.
(cku)
Haberin Sonu
Duyuru
Bu, yapılandırma ayarıdır follow_x_forwarded_for Yönetici tarafından etkinleştirilen ve daha sonra dağıtım durumundan değiştirilen bir hizmet reddi saldırısı riski vardır. Bu, saldırganın web proxy’sine yapılan bir isteğe büyük bir HTTP başlığı göndermesi durumunda başarılı olur. X-Forwarded-For birlikte gönderin. Squid ekibi yalnızca bir hata olduğunu tahmin ediyor yüksek CVE-2023-50269 için önem derecesi ve 8,6 CVSS puanı atayın.
Güncelleme önerilir
Geliştiriciler, tüm yöneticilerin kurulumlarını güvenlik açıklarına karşı test etmelerini önerir. Komut satırını kullanma squid -k parse 2>&1 |grep follow_x_forwarded_for sistem yöneticileri bunu doğrulayabilir; karşılık gelen yapılandırma ayarı yapıldıysa bir sonuç döndürür.
Geliştiriciler Github’daki güvenlik tavsiyelerinde Squid’in 6.6’dan önceki tüm sürümlerinin savunmasız olarak değerlendirildiğini yazıyor. Yöneticiler daha sonra sürüm 6.6’ya yükseltmelidir.
Squid ekibi şu anda her hafta, en son Aralık ayı başında olmak üzere güvenlik açıklarını bulup düzeltiyor. Ekim ayı itibarıyla düzinelerce hata hala çözülmemiş olduğundan, geliştiricilerin yapacak çok işi var.
(cku)
Haberin Sonu