L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Squid : scan de ports avec cachemgr

Synthèse de la vulnérabilité 

Lorsque le script cachemgr.cgi est accessible, un attaquant peut l'employer pour scanner les machines du réseau.
Systèmes vulnérables : Fedora, RedHat Linux, Squid.
Gravité de cette menace : 2/4.
Date de création : 25/04/2005.
Date de révision : 18/05/2005.
Références de cette faille : CVE-1999-0710, FEDORA-2005-373, FLSA-2006:152809, RHSA-1999:025, SA 1999-025, V6-SQUIDCACHEMGRSCAN, VIGILANCE-VUL-4928.

Description de la vulnérabilité 

Le script cgi-bin/cachemgr.cgi permet de gérer un cache situé sur une autre machine.

L'accès à ce script ne nécessite pas d'authentification (mais il peut être situé dans un répertoire privé). L'utilisateur doit spécifier la machine distante, son port TCP et son mot de passe. L'administration d'un cache distant nécessite donc une authentification.

Cependant, un attaquant peut employer ce script afin de successivement déterminer les ports ouverts sur la machine distante. En effet, le comportement du script diffère selon l'état d'un port TCP.

Lorsque le script cachemgr.cgi est accessible, un attaquant peut donc l'employer pour scanner les ports TCP d'une machine.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille informatique concerne les logiciels ou systèmes comme Fedora, RedHat Linux, Squid.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de vulnérabilité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de faille informatique.

Solutions pour cette menace 

Squid : patch.
Un patch est disponible :
  http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE9-cachemgr_conf.patch
Une contre-mesure consiste à s'assurer que cachemgr.cgi soit situé dans un répertoire d'accès restreint.

Fedora : nouveaux paquetages squid.
De nouveaux paquetages sont disponibles :
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
c94ce8b9fc2ae09b867fa73a4036901b SRPMS/squid-2.5.STABLE9-1.FC3.6.src.rpm
6862c9189f1686280b95a31501ce5283 x86_64/squid-2.5.STABLE9-1.FC3.6.x86_64.rpm
5e96af43a684836da7e88279a5643b1a x86_64/debug/squid-debuginfo-2.5.STABLE9-1.FC3.6.x86_64.rpm
81f8f55caf7f423054356ae57c2d02f9 i386/squid-2.5.STABLE9-1.FC3.6.i386.rpm
e912773d9f9889686a70debe1c1146c8 i386/debug/squid-debuginfo-2.5.STABLE9-1.FC3.6.i386.rpm

Red Hat Linux, Fedora Core : nouveaux paquetages squid.
De nouveaux paquetages sont disponibles :
Red Hat Linux 7.3:
SRPM:
http://download.fedoralegacy.org/redhat/7.3/updates/SRPMS/squid-2.4.STABLE7-0.73.3.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/7.3/updates/i386/squid-2.4.STABLE7-0.73.3.legacy.i386.rpm
Red Hat Linux 9:
SRPM:
http://download.fedoralegacy.org/redhat/9/updates/SRPMS/squid-2.5.STABLE1-9.10.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/9/updates/i386/squid-2.5.STABLE1-9.10.legacy.i386.rpm
Fedora Core 1:
SRPM:
http://download.fedoralegacy.org/fedora/1/updates/SRPMS/squid-2.5.STABLE3-2.fc1.6.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/1/updates/i386/squid-2.5.STABLE3-2.fc1.6.legacy.i386.rpm
Fedora Core 2:
SRPM:
http://download.fedoralegacy.org/fedora/2/updates/SRPMS/squid-2.5.STABLE9-1.FC2.4.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/2/updates/i386/squid-2.5.STABLE9-1.FC2.4.legacy.i386.rpm

Red Hat Linux : nouveaux paquetages squid.
De nouveaux paquetages sont disponibles :
Intel: ftp://updates.redhat.com/6.0/i386/squid-2.2.STABLE4-5.i386.rpm
Alpha: ftp://updates.redhat.com/6.0/alpha/squid-2.2.STABLE4-5.alpha.rpm
SPARC: ftp://updates.redhat.com/6.0/sparc/squid-2.2.STABLE4-5.sparc.rpm
Source: ftp://updates.redhat.com/6.0/SRPMS/squid-2.2.STABLE4-5.src.rpm
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes cyber-sécurité. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.