Vendor Status Note JVNCIAC-O-168

Squid の NTLM 認証に含まれるバッファオーバーフローの脆弱性

Squid には、NTLM 認証のヘルパールーチン ntlm_check_auth() にバッファオーバーフローの脆弱性があります。

影響を受けるシステム
　- Squid Web Proxy Cache versions 2.5-STABLE, 3-PRE

想定される影響

NTLM 認証ヘルパーが有効になっている場合に、遠隔から第三者が Squid を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日

Red Hat セキュリティアドバイス RHSA-2004:242
セキュリティ脆弱性を修正したsquidのアップデートパッケージ

SGI SGI Security Advisory 20040604-01-U
SGI Advanced Linux Environment 3 Security Update #4

squid-cache.org Squid Web Proxy Cache

参考情報

ISS X-Force Database: squid-ntlm-bo(16360)
Squid Web Proxy Cache NTLM buffer overflow

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2004-2501 ( 2004-06-30 )
CIAC Bulletin	O-168 Squid - NTLM Authentication Buffer Overflow Vulnerability ( 2004-06-22 )
CVE	2004-0541 [CVE+] XF16360
PGP署名	JVNCIAC-O-168.html.sig

登録日	08:05 2004/06/30
更新日	08:05 2004/06/30