JVNDB-2013-001453

Squid の cachemgr.cgi におけるサービス運用妨害 (リソース消費) の脆弱性

Squid の cachemgr.cgi には、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在します。

本脆弱性は CVE-2012-5643 の修正が不完全だったことによる脆弱性です。

Canonical

• Ubuntu 12.10
• Ubuntu 12.04 LTS
• Ubuntu 11.10
• Ubuntu 10.04 LTS

Squid-cache.org

• Squid 3.1.x
• Squid 3.2.x

第三者により、巧妙に細工されたリクエストを介して、サービス運用妨害 (リソース消費) 状態にされる可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1713-1

Debian

• Debian セキュリティ勧告 : DSA-2631

Fedora Project

• Fedora Project : [squid/f17] CVE-2013-0189: Incomplete fix for the CVE-2012-5643

Novell

• opensuse-updates : openSUSE-SU-2013:1443
• opensuse-updates : openSUSE-SU-2013:1436

Squid-cache.org

• Launchpad : ~squid/squid/3.2 : Revision 11744
• Launchpad : ~squid/squid/3.2 : Revision 11743
• Squid-cache.org : 3.2 - SQUID-2012_1.patch
• Squid-cache.org : 3.1 - SQUID-2012_1.patch

レッドハット

• Red Hat Bugzilla : Bug 895972
• Red Hat Bugzilla : Bug 887962

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-0189

1. National Vulnerability Database (NVD) : CVE-2013-0189
2. 関連文書 : MGASA-2013-0029

• [2013年02月12日]
    掲載
  [2013年04月08日]
    ベンダ情報：Debian (DSA-2631) を追加
  [2013年11月01日]
    ベンダ情報：Novell (openSUSE-SU-2013:1443) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1436) を追加
  [2014年03月28日]
    参考情報：関連文書 (MGASA-2013-0029) を追加