CVE-2020-15811

**Nome do software vulnerável e versões afetadas:

Versões do Squid anteriores à 4.13

Versões 5.x do Squid anteriores à 5.0.4

Descrição:

Foi detectada uma falha devido a uma validação incorreta de dados, permitindo que ataques de divisão de solicitação HTTP (HTTP Request Splitting) fossem bem-sucedidos contra tráfego HTTP e HTTPS. Isso leva ao envenenamento de cache, permitindo que qualquer cliente, incluindo scripts de navegador, contorne a segurança local e envenene o cache do navegador e quaisquer caches a jusante com conteúdo de uma fonte arbitrária. O problema surge porque o Squid usa uma pesquisa de string em vez de analisar o cabeçalho Transfer-Encoding para encontrar a codificação em blocos, permitindo que um invasor oculte uma segunda solicitação dentro de Transfer-Encoding. Isso é interpretado pelo Squid como fragmentado e dividido em uma segunda solicitação enviada para o servidor, resultando no Squid enviando duas respostas distintas ao cliente e corrompendo quaisquer caches a jusante. A vulnerabilidade também está relacionada à falta de processamento de sequências CRLF nos cabeçalhos HTTP.

Recomendações:

Para versões do Squid anteriores à 4.13, atualize para a versão 4.13 ou posterior.

Para versões 5.x do Squid anteriores à 5.0.4, atualize para a versão 5.0.4 ou posterior.

Como solução temporária, considere restringir o acesso ao cabeçalho Transfer-Encoding para minimizar o risco de exploração.