PT-2020-5786 · Squid+8 · Squid+9

Jeriko One

·

Publicado

2020-04-15

·

Atualizado

2024-06-15

·

CVE-2019-12519

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Squid até a 4.7
Descrição:
O problema está relacionado à função ESIExpression::Evaluate no servidor proxy Squid, associada a um estouro de limite do buffer de dados. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. O problema surge ao lidar com a tag esi:when com o ESI habilitado, pois a função ESIExpression::Evaluate utiliza um buffer de pilha fixo sem verificar possíveis estouros ao adicionar novos membros à pilha.
Recomendações:
Para versões do Squid até a 4.7, considere desabilitar o recurso ESI para evitar exploração até que um patch esteja disponível.
Como solução alternativa temporária, restrinja o acesso à função ESIExpression::Evaluate para minimizar o risco de exploração.
Evite usar a tag esi:when em configurações nas quais o ESI está habilitado até que o problema seja resolvido.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2020:2041
ALT-PU-2020-1909
ALT-PU-2020-3140
ALT-PU-2020-3142
BDU:2021-01747
CESA-2020_2040
CESA-2020_2041
CVE-2019-12519
DLA-2278-1
DSA-4682-1
OESA-2021-1020
OPENSUSE-SU-2020:0623-1
OPENSUSE-SU-2020_0623-1
OPENSUSE-SU-2024:11403-1
RHSA-2020:2038
RHSA-2020:2039
RHSA-2020:2040
RHSA-2020:2041
RHSA-2020_2040
RHSA-2020_2041
RLSA-2020:2041
SUSE-SU-2020:1134-1
SUSE-SU-2020:1156-1
SUSE-SU-2020:1227-1
SUSE-SU-2020:14460-1
SUSE-SU-2020_1134-1
SUSE-SU-2020_1156-1
SUSE-SU-2020_1227-1
SUSE-SU-2020_14460-1
USN-4356-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu