CVE-2024-25111: Squid Proxy Hit by Serious Denial of Service Bug
2024/03/06 SecurityOnline — Web キャッシングとアクセラレーションの主力ツールである Squid に、深刻なセキュリティ脆弱性 CVE-2024-25111 (CVSS:8.6) が発見された。この脆弱性の悪用に成功した攻撃者は、Squid を利用したシステムを麻痺させ、広範なインターネット・サービスを停止させる可能性がある。
攻撃を理解する:HTTP チャンキングが悪用される
Web データは、ひとかたまりのチャンクで転送されることが多々ある。それにより、大容量のダウンロードや、ビデオなどの動的コンテンツの管理が容易になる。Squid の脆弱性は、このチャンクの処理方法に起因する。この脆弱性の悪用に成功した攻撃者は、不正なデータの終わりのないストリームを送信し、実質的に Squid にリソースを消費させるループに陥らせ、最終的にシステム・クラッシュを生じさせる可能性がある。
脆弱性の影響範囲
脆弱性 CVE-2024-25111 の存在が確認されている、Squid のバージョンは以下の通りだ:
- Squid 5.27〜4.17:ステータスが不明な古いブランチ。
- Squid 5:5.9 以下の全てのバージョン。
- Squid 6:6.7 以下の全てのバージョン。
迅速なリスク軽減が必須!
最も効果的な解決策は、バグが修正された Squid 6.8 にアップグレードすることだ。早急なアップグレードが不可能な場合の、有効な対策は以下のとおりだ:
- Squid 6 パッチを公式ソースから入手する:http://www.squid-cache.org/Versions/v6/SQUID-2024_1.patch
- ベンダー・パッチ: パッケージ化された Squid に依存している場合は、早急にベンダに連絡してアップデートを求めること。
DoS 攻撃にも至りかねない、Squid の脆弱性 CVE-2024-25111 です。ご利用のチームは、アップデートをお急ぎください。直近の Squid の脆弱性は、2024/02/15 の「Squid の脆弱性 CVE-2024-25617 が FIX:クラッシュ/サービス停止の可能性」であり、2ヶ月連続となります。よろしければ、Squid で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.