PT-2020-3785 · Squid+7 · Squid+8
Amit Klein
·
Publicado
2020-08-24
·
Atualizado
2024-06-15
·
CVE-2020-15810
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Squid anteriores à 4.13
Versões 5.x do Squid anteriores à 5.0.4
Descrição:
O problema está relacionado à interpretação inconsistente de solicitações HTTP, o que pode levar a ataques de “HTTP Request Smuggling” contra o tráfego HTTP e HTTPS, resultando em envenenamento de cache. Isso permite que qualquer cliente, incluindo scripts de navegador, contorne a segurança local e contamine o cache do proxy e quaisquer caches a jusante com conteúdo de uma fonte arbitrária. Quando configurado para análise de cabeçalhos relaxada, o Squid retransmite cabeçalhos contendo caracteres de espaço em branco para servidores a montante, o que pode ser usado para ignorar o comprimento do quadro especificado em um cabeçalho Content-Length.
Recomendações:
Para versões do Squid anteriores à 4.13, atualize para a versão 4.13 ou posterior para resolver o problema.
Para versões 5.x do Squid anteriores à 5.0.4, atualize para a versão 5.0.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a análise flexível de cabeçalhos para minimizar o risco de exploração.
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu