PT-2020-5764 · Squid+8 · Squid+9

Clément Berthaux

+1

·

Publicado

2020-04-23

·

Atualizado

2024-06-15

·

CVE-2020-11945

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Squid anteriores à 5.0.2
Descrição:
O problema está relacionado a um estouro de inteiro no mecanismo de armazenamento de nonces do servidor proxy de autenticação Digest do Squid. Isso pode permitir que um invasor remoto obtenha acesso a dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O invasor pode reproduzir um nonce de autenticação Digest interceptado para acessar recursos proibidos. A execução remota de código pode ocorrer se as credenciais de token agrupadas forem liberadas em vez de serem reproduzidas como credenciais válidas.
Recomendações:
Para versões do Squid anteriores à 5.0.2, atualize para a versão 5.0.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao mecanismo de autenticação digest até que um patch esteja disponível.
Evite usar o valor nonce no processo de autenticação afetado até que o problema seja resolvido.

Correção

RCE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2020:2041
ALT-PU-2020-1909
ALT-PU-2020-3140
ALT-PU-2020-3142
BDU:2021-01723
CESA-2020_2040
CESA-2020_2041
CVE-2020-11945
DLA-2278-1
DSA-4682-1
MGASA-2020-0187
OESA-2021-1092
OPENSUSE-SU-2020:0623-1
OPENSUSE-SU-2020_0623-1
OPENSUSE-SU-2024:11403-1
RHSA-2020:2038
RHSA-2020:2039
RHSA-2020:2040
RHSA-2020:2041
RHSA-2020_2040
RHSA-2020_2041
RLSA-2020:2041
SUSE-SU-2020:1134-1
SUSE-SU-2020:1156-1
SUSE-SU-2020:1227-1
SUSE-SU-2020:14460-1
USN-4356-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu