Im Beschleuniger-Modus des Squid Web Proxy Cache wird bei einer bestimmte Konfiguration die Proxy-Funktionalität durch einen Programmierfehler nicht - wie vorgesehen - abgeschaltet, sondern voll aktiviert. Ein solchermaßen konfigurierter Squid kann von Angreifern dazu mißbraucht werden, Firewalls zu umgehen oder Angriffe mit der IP-Adresse des Proxyservers zu maskieren.

Betroffene Systeme

• Systeme, die Squid in den Versionen 2.3STABLE3 oder 2.3STABLE4 im Web-Beschleuniger-Modus verwenden.

Einfallstor
HTTP-Requests über Netzwerkverbindungen.

Auswirkung
Es lassen sich beliebige TCP-Verbindungen über den Web-Beschleuniger tunneln.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Neben dem gängigen Proxy-Modus kann Squid auch als Web-Beschleuniger (reversed proxy) agieren. In einem solchen Fall kann man die reguläre Proxy-Funktionalität abschalten. Falls dies mit den Direktiven

httpd_accel_host host.example.net
httpd_accel_with_proxy off

Gegenmaßnahmen

• Einspielen des offiziellen Patches.

Weitere Information zu diesem Thema

• Notiz von den Squid-Entwicklern zu diesem Problem.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/