Florian Guilbert

**Nome do software vulnerável e versões afetadas: Versões do Squid anteriores à 5.0.2 Descrição: O problema está relacionado a um estouro de inteiro no mecanismo de armazenamento de nonces do servidor proxy de autenticação Digest do Squid. Isso pode permitir que um invasor remoto obtenha acesso a dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O invasor pode reproduzir um nonce de autenticação Digest interceptado para acessar recursos proibidos. A execução remota de código pode ocorrer se as credenciais de token agrupadas forem liberadas em vez de serem reproduzidas como credenciais válidas. Recomendações: Para versões do Squid anteriores à 5.0.2, atualize para a versão 5.0.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de autenticação digest até que um patch esteja disponível. Evite usar o valor `nonce` no processo de autenticação afetado até que o problema seja resolvido.