PT-2020-3689 · Squid+8 · Squid+9
Alex Rousskov
+1
·
Publicado
2020-06-30
·
Atualizado
2024-06-15
·
CVE-2020-15049
CVSS v3.1
9.9
Crítica
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:L/S:C/UI:N |
Nome do software vulnerável e versões afetadas
Versões do Squid anteriores à 4.12
Versões 5.x do Squid anteriores à 5.0.3
Descrição
Uma falha no componente http/ContentLengthInterpreter.cc do Squid permite que sejam realizados ataques de contrabando e envenenamento de solicitações (Request Smuggling and Poisoning) contra o cache HTTP. Isso pode ser feito enviando uma solicitação HTTP com um cabeçalho Content-Length contendo caracteres específicos, como “+-” ou prefixos incomuns de caracteres de espaço em branco do shell no valor do campo de comprimento. O ataque pode ser explorado por um invasor remoto para corromper o conteúdo do cache usando uma solicitação HTTP(S) especialmente criada.
Recomendações
Para versões do Squid anteriores à 4.12, atualize para a versão 4.12 ou posterior para resolver o problema.
Para versões 5.x do Squid anteriores à 5.0.3, atualize para a versão 5.0.3 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao componente http/ContentLengthInterpreter.cc até que um patch esteja disponível.
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu