NVD Vulnerability Detail

CVE-2010-0308

Summary	lib/rfc1035.c in Squid 2.x, 3.0 through 3.0.STABLE22, and 3.1 through 3.1.0.15 allows remote attackers to cause a denial of service (assertion failure) via a crafted DNS packet that only contains a header.
Publication Date	Feb. 4, 2010, 3:30 a.m.
Registration Date	Jan. 29, 2021, 10:56 a.m.
Last Update	Sept. 19, 2017, 10:30 a.m.

CVSS2.0 : MEDIUM
Score	4.0
Vector	AV:N/AC:L/Au:S/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	単一
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:squid-cache:squid:2.0:::::::*
cpe:2.3:a:squid-cache:squid:2.1:::::::*
cpe:2.3:a:squid-cache:squid:2.2:::::::*
cpe:2.3:a:squid-cache:squid:2.3:::::::*
cpe:2.3:a:squid-cache:squid:2.4:::::::*
cpe:2.3:a:squid-cache:squid:2.5:::::::*
cpe:2.3:a:squid-cache:squid:2.6:::::::*
cpe:2.3:a:squid-cache:squid:2.7:::::::*
cpe:2.3:a:squid-cache:squid:3.0:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable1:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable2:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable3:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable4:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable5:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable6:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable7:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable8:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable9:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable11:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable12:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable13:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable14:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable15:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable16:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable17:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable18:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable19:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable20:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable21:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable22:::::::*
cpe:2.3:a:squid-cache:squid:3.1:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.1:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.2:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.3:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.4:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.5:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.6:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.7:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.8:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.9:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.10:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.11:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.12:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.13:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.14:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.15:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://events.ccc.de/congress/2009/Fahrplan/attachments/1483_26c3_ipv4_fuckups.pdf	MISC
2	http://osvdb.org/62044	OSVDB
3	http://secunia.com/advisories/38451	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/38455	SECUNIA	Vendor Advisory
5	http://www.securityfocus.com/bid/37522	BID
6	http://www.securitytracker.com/id?1023520	SECTRACK
7	http://www.squid-cache.org/Advisories/SQUID-2010_1.txt	CONFIRM	Vendor Advisory
8	http://www.squid-cache.org/Versions/v2/HEAD/changesets/12597.patch	MISC
9	http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9163.patch	MISC	Patch
10	http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-9853.patch	MISC
11	http://www.vupen.com/english/advisories/2010/0260	VUPEN	Vendor Advisory
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/56001	XF
13	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11270	OVAL

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

Squid の lib/rfc1035.c におけるサービス運用妨害 (DoS) の脆弱性

Title	Squid の lib/rfc1035.c におけるサービス運用妨害 (DoS) の脆弱性
Summary	Squid の lib/rfc1035.c には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
Possible impacts	第三者により、ヘッダのみを含む巧妙に細工された DNS パケットを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 28, 2010, midnight
Registration Date	Feb. 24, 2010, 12:26 p.m.
Last Update	April 27, 2010, 3:20 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux 5 (server)

RHEL Desktop Workstation 5 (client)

Squid-cache.org

Squid 2.x

Squid 3.0 から 3.0.STABLE22

Squid 3.1 から 3.1.0.15

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0308	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0308
National Vulnerability Database (NVD)
2	CVE-2010-0308	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0308

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Asianux Technical Support Network
1	squid-2.6.STABLE21-6.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1019
Red Hat Security Advisory
2	RHSA-2010:0221	https://rhn.redhat.com/errata/RHSA-2010-0221.html
Squid Proxy Cache Security Update Advisory
3	SQUID-2010:1	http://www.squid-cache.org/Advisories/SQUID-2010_1.txt
製品セキュリティ情報
4	TLSA-2010-10	http://www.turbolinux.co.jp/security/2010/TLSA-2010-10j.txt

その他

No	Name	URL
ISS X-Force Database
1	56001	http://xforce.iss.net/xforce/xfdb/56001
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	62044	http://osvdb.org/62044
Secunia Advisory
3	SA38451	http://secunia.com/advisories/38451/
4	SA38455	http://secunia.com/advisories/38455/
SecurityFocus
5	37522	http://www.securityfocus.com/bid/37522
SecurityTracker
6	1023520	http://www.securitytracker.com/id?1023520
VUPEN Security
7	VUPEN/ADV-2010-0260	http://www.vupen.com/english/advisories/2010/0260

Change Log

No	Changed Details	Date of change
0	[2010年02月24日] 掲載 [2010年04月27日] 影響を受けるシステム：ターボリナックス (TLSA-2010-10) の情報を追加影響を受けるシステム：ミラクル・リナックス (squid-2.6.STABLE21-6.AXS3) の情報を追加影響を受けるシステム：レッドハット (RHSA-2010:0221) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-10) を追加ベンダ情報：ミラクル・リナックス (squid-2.6.STABLE21-6.AXS3) を追加ベンダ情報：レッドハット (RHSA-2010:0221) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:squid-cache:squid:2.0:::::::*
cpe:2.3:a:squid-cache:squid:2.1:::::::*
cpe:2.3:a:squid-cache:squid:2.2:::::::*
cpe:2.3:a:squid-cache:squid:2.3:::::::*
cpe:2.3:a:squid-cache:squid:2.4:::::::*
cpe:2.3:a:squid-cache:squid:2.5:::::::*
cpe:2.3:a:squid-cache:squid:2.6:::::::*
cpe:2.3:a:squid-cache:squid:2.7:::::::*
cpe:2.3:a:squid-cache:squid:3.0:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable1:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable2:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable3:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable4:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable5:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable6:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable7:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable8:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable9:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable11:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable12:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable13:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable14:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable15:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable16:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable17:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable18:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable19:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable20:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable21:::::::*
cpe:2.3:a:squid-cache:squid:3.0.stable22:::::::*
cpe:2.3:a:squid-cache:squid:3.1:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.1:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.2:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.3:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.4:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.5:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.6:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.7:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.8:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.9:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.10:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.11:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.12:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.13:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.14:::::::*
cpe:2.3:a:squid-cache:squid:3.1.0.15:::::::*