Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-833

[Generic/Squid] Schwachstellen im MSNT-Modul zur SMB-Authentifizierung
(2002-06-05 13:51:34.772098+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00025.html

Im MSNT-Authentifizierungsmodul von Stellar-X Software für den Proxy-Server Squid sind mehrere Schwachstellen entdeckt worden.

Betroffene Systeme

Die Schwachstellen wurden in der Version 2.0 dieser Software entdeckt.

Einfallstor
Versuchte Authentifizierung über SMB bzw. an einer Windows-Domäne. Ein gültiger Zugang ist nicht erforderlich. Typischerweise erfolgt der Zugriff auf Squid-Proxy-Server auf TCP-Port 3128.

Auswirkung
Ein Angreifer kann beliebigen Programmcode mit den Rechten des Systemaccounts, unter dem Squid läuft, ausführen.

Typ der Verwundbarkeit
buffer overflow bug, format string bug

Gefahrenpotential
hoch (da über den Proxy möglicherweise sensitive Daten übertragen werden).
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Das MSNT-Authentifizierungsmodul ermöglicht, eine erfolgreiche Authentifizierung an einem SMB-Server (Samba oder Windows-Dománe) zur Vorassetzung auf den Zugriff auf einen Squid-Proxy-Server zu machen.

Beschreibung
Das MSNT-Authentifizierungsmodul enthält zahlreiche sicherheitsrelevante Programmierfehler, die von Angreifern ausgenutzt werden können, um beliebigen Code auf dem Proxy-Server auszuführen. Teilweise ist für den Angriff keine erfolgreiche Authentifizierung nötig.

Gegenmaßnahmen
Eine Reaktion des Autors liegt derzeit nicht vor.

(fw)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=833