FEDORA-2011-11854 (Squid)

Masalah : Kerentanan Squid
Diumumkan : 28 Agustus 2011
Perihal : Buffer Overflow di parser Gopher.

Dampak pada squid :

Squid 3.0 > 3.0.STABLE25
Squid 3.1 > 3.1.14
Squid 3.2 > 3.2.0.10

Ringkasan :
Bug pada kode squid yang mengurangi tanggapan dari server Gopher. Akibat dari bug ini akan terjadi buffer overflow jika server Gopher memberikan tanggapan dengan ukuran lebih dari 4096 bytes. Buffer overflow ini dapat menimbulkan kesalahan pada memori  dan akan terjadi crash pada squid.

Bug ini merupakan lanjutan dari bug SQUID-2005: 1 yang telah terjadi di squid versi 3.x

Dampak

Seorang penyerang dapat membuat sebuah server gopher palsu dan meneruskan pada server squid.

Perbaikan

security update ini sudah diperbaiki pada squid versi 3.2.0.11, 3.1.15 dan 3.0.STABLE26
Berikut daftar perbaikan yang ada :

Squid-3.0:

Squid-3.1:

Squid-3.2:

atau dengan melakukan update pada Squid server

  • linux-box#su -c “yum update squid”

Konfigurasi yang Bisa Dilakukan
Dikarenakan server gopher dalam kondisi sebenarnya jarang ada, maka tidak ada alasan untuk squid untuk berhubungan dengan server gopher.
Pada squid anda bisa menambahkan rule pada access control untuk menolak semua permintaan dari gopher request pada squid

acl Gopher proto Gopher
http_access deny Gopher

restart squid setelah edit squid.conf

Lalu uji dengan request sederhana

linux-box#squidclient gopher://127.0.0.1

Sumber :