Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-833

[Generic/Squid] Schwachstellen im MSNT-Modul zur SMB-Authentifizierung
(2002-06-05 13:51:34.772098+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00025.html

Im MSNT-Authentifizierungsmodul von Stellar-X Software für den Proxy-Server Squid sind mehrere Schwachstellen entdeckt worden.

Betroffene Systeme

  • Squid-Proxy-Server, die das MSNT-Modul von Stellar-X Software verwenden.
Die Schwachstellen wurden in der Version 2.0 dieser Software entdeckt.

Einfallstor
Versuchte Authentifizierung über SMB bzw. an einer Windows-Domäne. Ein gültiger Zugang ist nicht erforderlich. Typischerweise erfolgt der Zugriff auf Squid-Proxy-Server auf TCP-Port 3128.

Auswirkung
Ein Angreifer kann beliebigen Programmcode mit den Rechten des Systemaccounts, unter dem Squid läuft, ausführen.

Typ der Verwundbarkeit
buffer overflow bug, format string bug

Gefahrenpotential
hoch (da über den Proxy möglicherweise sensitive Daten übertragen werden).
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Das MSNT-Authentifizierungsmodul ermöglicht, eine erfolgreiche Authentifizierung an einem SMB-Server (Samba oder Windows-Dománe) zur Vorassetzung auf den Zugriff auf einen Squid-Proxy-Server zu machen.

Beschreibung
Das MSNT-Authentifizierungsmodul enthält zahlreiche sicherheitsrelevante Programmierfehler, die von Angreifern ausgenutzt werden können, um beliebigen Code auf dem Proxy-Server auszuführen. Teilweise ist für den Angriff keine erfolgreiche Authentifizierung nötig.

Gegenmaßnahmen
Eine Reaktion des Autors liegt derzeit nicht vor.

(fw)

Weitere Artikel zu diesem Thema:

  • [Generic/Squid] Squid 2.4.STABLE7 behebt mehrere Schwachstellen (2002-07-05)
    Die aktuelle Version des Proxy-Servers Squid behebt mehrere Schwachstellen, die in letzter Zeit entdeckt worden waren. Neben verschiedenen FTP- und Gopher-Problemen wird auch die jüngst bekannt gewordene Schwachstelle im MSNT-Authentifizierungsmodul behoben.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.