Starrynight

**Nome do Software Vulnerável e Versões Afetadas** Versões do Squid 6.3 e anteriores Versões do Squid anteriores à 6.4 Versões do Squid 5.7-2+deb12u3 (Debian bookworm) **Descrição** O Squid, um servidor de cache proxy de alto desempenho, é afetado por múltiplos problemas. Um estouro de buffer baseado em heap crítico existe nas versões 6.3 e abaixo ao processar Nomes Uniformes de Recursos (URNs), potencialmente permitindo execução remota de código (RCE) e vazamento de informações. Especificamente, a vulnerabilidade ocorre devido ao gerenciamento incorreto de buffer durante o manuseio de respostas Trivial-HTTP com URNs manipulados. A exploração bem-sucedida poderia permitir que um invasor executasse código arbitrário ou vazasse até 4KB de memória heap, potencialmente incluindo informações sensíveis como tokens de sessão e chaves. Adicionalmente, existe um problema de negação de serviço (DoS) contra HTTP e HTTPS. Aproximadamente 100.000 instâncias do software vulnerável são estimadas estar presentes no espaço da internet russa, com mais de 27% potencialmente afetadas. **Recomendações** Versões do Squid 6.3 e anteriores: Atualize para a versão 6.4 ou posterior. Como medida temporária, desabilite o acesso URN adicionando o seguinte à configuração: ``` acl URN proto URN http access deny URN ``` Versão do Squid 5.7-2+deb12u3 (Debian bookworm): Atualize para a versão 5.7-2+deb12u3.