사이버프레스(Cyberpress)의 기사에 따르면, Squid HTTP 프록시 서버에서 SQUID-2025:1로 명명된 심각한 보안 취약점이 발견되었습니다. 이 취약점은 보안 연구원 StarryNight이 발견했으며, URN(Uniform Resource Name) 처리 메커니즘에서 발생하는 힙 버퍼 오버플로로 인해 원격 코드 실행 공격으로 이어질 수 있습니다.
취약점의 기술적 분석 및 영향
이 취약점은 URN Trivial-HTTP 응답을 처리하는 과정에서 잘못된 버퍼 관리가 원인입니다. 원격 서버가 버퍼 오버플로 공격을 실행하여 서버의 할당된 힙 메모리 중 최대 4KB를 노출시킬 수 있습니다. 이 메모리에는 보안 자격 증명이나 인증 토큰과 같은 민감한 정보가 포함될 수 있습니다.
취약점의 영향을 받는 버전은 다음과 같습니다.
- Squid-4.x: 4.17 이전 모든 버전
- Squid-5.x: 5.9 이전 모든 버전
- Squid-6.x: 6.3 이전 모든 버전
해결책 및 권장 사항
Squid 개발팀은 이 문제를 해결하기 위해 버전 6.4를 출시했습니다. 즉시 업그레이드가 어려운 경우에는 임시 해결책으로 ACL(Access Control List) 구성을 사용하여 URN 프로토콜 요청을 거부하는 방법이 제안되었습니다. 기사에서는 시스템 관리자가 즉시 조치를 취할 것을 강조하고 있습니다.
즉시 업그레이드할 수 없는 조직의 경우 임시 해결 방법은 ACL(액세스 제어 목록) 구성을 통해 URN 액세스 권한을 비활성화하는 것입니다.
text acl URN proto URN
http_access deny URN
https://cyberpress.org/critical-squid-proxy-vulnerability/
Critical Squid Proxy Vulnerability Enables Remote Code Execution - Cyber Security News
A severe security vulnerability designated as SQUID-2025:1 has been identified in the popular Squid HTTP proxy server, affecting millions of installations worldwide. The flaw, discovered by security researcher StarryNight and published by GitHub user yadij
cyberpress.org
'보안' 카테고리의 다른 글
| Chrome VPN 확장 프로그램 브라우저 스파이웨어로 작동 (0) | 2025.08.19 |
|---|---|
| WinRAR 제로데이 악용으로 악성코드 실행하기 (0) | 2025.08.09 |
| 악성 go 및 npm 패키지 발견 (0) | 2025.08.07 |
| Linux 백도어 Plague, PAM(Pluggable Authentication Module) 모듈로 위장하여 인증을 우회 (0) | 2025.08.03 |
| 39만대 감염, 루마 스틸 (0) | 2025.05.31 |