Technischer Support
Dokumentation
Anmeldung
Kontakt
TuxCare BlogPatch für Squid-Schwachstellen in Ubuntu 16.04/18.04
von Rohan Timalsina
Juli 16, 2024 - TuxCare-Expertenteam
In Squid, einem Web-Proxy-Cache-Server, wurden mehrere Sicherheitslücken entdeckt. Diese Schwachstellen haben einen hohen Schweregrad und könnten zu einer Dienstverweigerung oder zur Offenlegung sensibler Informationen führen. Die gute Nachricht ist, dass sie in der neuen Version behoben wurden und ein Upgrade des Squid-Pakets dringend empfohlen wird. Canonical hat auch Sicherheitsupdates veröffentlicht, um Squid-Schwachstellen in Ubuntu 16.04 ESM und Ubuntu 18.04 ESM zu beheben.
Squid-Schwachstellen in aktuellen Ubuntu-Updates behoben
CVE-2021-28651 (CVSS v3 Schweregrad: 7.5 Hoch)
Joshua Rogers entdeckte eine Schwachstelle in der Art, wie Squid Anfragen mit dem Schema urn: behandelt. In Ubuntu 16.04 kann ein entfernter Angreifer diese Schwachstelle ausnutzen, um Squid dazu zu bringen, übermäßig viele Ressourcen zu verbrauchen, was zu einem Denial-of-Service (DoS) Zustand führt. Diese Art des Angriffs kann die Leistung des Servers erheblich beeinträchtigen und ihn möglicherweise unempfänglich machen.
CVE-2022-41318 (CVSS v3 Schweregrad: 8.6 Hoch)
Außerdem wurde festgestellt, dass Squid die SSPI- (Security Support Provider Interface) und SMB- (Server Message Block) Authentifizierung nicht korrekt handhabt. Diese Schwachstelle, die Ubuntu 16.04 betrifft, könnte von einem entfernten Angreifer ausgenutzt werden, um Squid zum Absturz zu bringen, was zu einem Denial-of-Service führt. Darüber hinaus könnte der Angreifer in der Lage sein, sensible Informationen zu erhalten, was eine ernsthafte Sicherheitsbedrohung darstellt.
CVE-2023-49285 (CVSS v3 Schweregrad: 7.5 Hoch)
Eine weitere von Joshua Rogers entdeckte Schwachstelle betrifft die unsachgemäße Behandlung der HTTP-Nachrichtenverarbeitung in Squid. Dieser Fehler könnte es einem entfernten Angreifer ermöglichen, Squid zum Absturz zu bringen, was zu einer Dienstverweigerung führt.
CVE-2023-49286 (CVSS v3 Schweregrad: 7.5 Hoch)
Es wurde festgestellt, dass die Hilfsprozessverwaltung von Squid anfällig für eine Ausnutzung ist. Ein entfernter Angreifer könnte diesen Fehler ausnutzen, um den Squid-Dienst zum Absturz zu bringen, was einen Denial-of-Service verursacht.
CVE-2023-50269 und CVE-2024-25617 (CVSS v3 Schweregrad: 7.5 Hoch)
Diese ebenfalls von Joshua Rogers entdeckten Schwachstellen betreffen die Handhabung von Squid beim Parsen von HTTP-Anfragen. Die Ausnutzung dieser Schwachstellen kann zum Absturz von Squid führen, was einen Denial-of-Service zur Folge hat.
Wie man sicher bleibt
Angesichts der Schwere dieser Sicherheitslücken ist es wichtig, die Sicherheitsupdates so schnell wie möglich zu installieren, um Ihre Squid-Installation zu schützen. Durch ein Upgrade auf die neueste Version des Squid-Pakets werden diese Probleme behoben und die Sicherheit und Stabilität Ihres Servers weiterhin gewährleistet.
Für Benutzer von Ubuntu 16.04 und Ubuntu 18.04 ist es wichtig zu wissen, dass diese Versionen das Ende ihrer Lebensdauer (EOL) erreicht haben. Sicherheitsupdates sind nur über ein Ubuntu Pro-Abonnement verfügbar. Dieses Abonnement kann zwar kostspielig sein, bietet aber die notwendigen Updates, um Ihr System zu schützen.
Eine alternative Lösung ist der Extended Lifecycle Support (ELS) von TuxCare. Er bietet eine kostengünstigere Option im Vergleich zu Ubuntu Pro und bietet zusätzliche fünf Jahre Sicherheits-Patches nach dem offiziellen End-of-Life-Datum. Dies kann eine kostengünstige Möglichkeit sein, die Sicherheit Ihrer Ubuntu-Server aufrechtzuerhalten, ohne die mit Ubuntu Pro verbundenen höheren Kosten in Kauf nehmen zu müssen.
Außerdem hat das ELS-Team von TuxCare bereits Patches für diese Squid-Schwachstellen für Ubuntu 16.04, Ubuntu 18.04 und andere unterstützte Linux-Distributionen veröffentlicht. Um den Veröffentlichungsstatus der Patches für alle Systeme zu verfolgen, können Sie diesen CVE-Tracker verwenden.
Quelle: USN-6857-1
