[Generic/Squid] Schwachstellen im MSNT-Modul zur SMB-Authentifizierung
(2002-06-05 13:51:34.772098+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00025.html
Im MSNT-Authentifizierungsmodul von Stellar-X Software für den Proxy-Server Squid sind mehrere Schwachstellen entdeckt worden.
Betroffene Systeme
- Squid-Proxy-Server, die das MSNT-Modul von Stellar-X Software verwenden.
Einfallstor
Versuchte Authentifizierung über SMB bzw. an einer Windows-Domäne. Ein gültiger Zugang ist nicht erforderlich. Typischerweise erfolgt der Zugriff auf Squid-Proxy-Server auf TCP-Port 3128.
Auswirkung
Ein Angreifer kann beliebigen Programmcode mit den Rechten des Systemaccounts, unter dem Squid läuft, ausführen.
Typ der Verwundbarkeit
buffer overflow bug, format string bug
Gefahrenpotential
hoch (da über den Proxy möglicherweise sensitive Daten übertragen werden).
(Hinweise zur Einstufung des Gefahrenpotentials.)
Kontext
Das MSNT-Authentifizierungsmodul ermöglicht, eine erfolgreiche Authentifizierung an einem SMB-Server (Samba oder Windows-Dománe) zur Vorassetzung auf den Zugriff auf einen Squid-Proxy-Server zu machen.
Beschreibung
Das MSNT-Authentifizierungsmodul enthält zahlreiche sicherheitsrelevante Programmierfehler, die von Angreifern ausgenutzt werden können, um beliebigen Code auf dem Proxy-Server auszuführen. Teilweise ist für den Angriff keine erfolgreiche Authentifizierung nötig.
Gegenmaßnahmen
Eine Reaktion des Autors liegt derzeit nicht vor.
Weitere Artikel zu diesem Thema:
- [Generic/Squid] Squid 2.4.STABLE7 behebt mehrere Schwachstellen (2002-07-05)
Die aktuelle Version des Proxy-Servers Squid behebt mehrere Schwachstellen, die in letzter Zeit entdeckt worden waren. Neben verschiedenen FTP- und Gopher-Problemen wird auch die jüngst bekannt gewordene Schwachstelle im MSNT-Authentifizierungsmodul behoben.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=833