PT-2020-5763 · Squid+8 · Squid+9

Lubos Uhliarik

·

Publicado

2020-08-24

·

Atualizado

2024-06-15

·

CVE-2020-24606

CVSS v3.1

8.6

Alta

VetorAC:L/AV:N/A:H/C:N/I:N/PR:N/S:C/UI:N
**Nome do software vulnerável e versões afetadas:
Versões do Squid anteriores à 4.13
Versões 5.x do Squid anteriores à 5.0.4
Descrição:
O problema está relacionado à falta de validação de entrada na função peerDigestHandleReply() do servidor proxy Squid. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema ocorre quando o recurso cache peer é usado com resumos de cache e um par confiável envia uma mensagem de resposta de resumo de cache manipulada, fazendo com que a função peerDigestHandleReply() trate incorretamente o EOF e consuma todos os ciclos de CPU disponíveis.
Recomendações:
Para versões do Squid anteriores à 4.13, atualize para a versão 4.13 ou posterior para resolver o problema.
Para versões do Squid 5.x anteriores à 5.0.4, atualize para a versão 5.0.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o recurso de resumos de cache ao usar cache peer para minimizar o risco de exploração.

Correção

DoS

RCE

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-667

Identificadores relacionados

ALSA-2020:4743
ALT-PU-2020-3116
ALT-PU-2020-3140
ALT-PU-2020-3142
BDU:2021-01722
CESA-2020_4082
CESA-2020_4743
CVE-2020-24606
DLA-2394-1
DSA-4751-1
GHSA-VVJ7-XJGQ-G2JG
MGASA-2020-0361
OESA-2021-1092
OPENSUSE-SU-2020:1346-1
OPENSUSE-SU-2020:1369-1
OPENSUSE-SU-2020_1346-1
OPENSUSE-SU-2020_1369-1
OPENSUSE-SU-2024:11403-1
RHSA-2020:4082
RHSA-2020:4743
RHSA-2020_4082
RHSA-2020_4743
RLSA-2020:4743
SUSE-SU-2020:14590-1
SUSE-SU-2020:2442-1
SUSE-SU-2020:2443-1
SUSE-SU-2020:2471-1
SUSE-SU-2020_14590-1
USN-4477-1
USN-4551-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu