PT-2020-2568 · Squid+7 · Squid+8

Guido Vranken

·

Publicado

2020-02-04

·

Atualizado

2021-07-21

·

CVE-2020-8450

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do Squid anteriores à 4.10
Descrição
Foi detectada uma falha devido a um gerenciamento incorreto do buffer, permitindo que um cliente remoto provoque um estouro de buffer em uma instância do Squid atuando como proxy reverso. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 4.10, atualize para a versão 4.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de proxy reverso até que um patch esteja disponível.

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787CWE-131

Identificadores relacionados

ALSA-2020:4743
ALT-PU-2020-1479
ALT-PU-2020-1494
BDU:2020-02597
CESA-2020_4082
CESA-2020_4743
CVE-2020-8450
DLA-2278-1
DSA-4682-1
MGASA-2020-0106
OPENSUSE-SU-2020:0307-1
OPENSUSE-SU-2020:0606-1
OPENSUSE-SU-2020_0307-1
OPENSUSE-SU-2020_0606-1
RHSA-2020:4082
RHSA-2020:4743
RHSA-2020_4082
RHSA-2020_4743
RLSA-2020:4743
SUSE-SU-2020:0487-1
SUSE-SU-2020:0493-1
SUSE-SU-2020:0661-1
SUSE-SU-2020:14460-1
USN-4289-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu