PT-2021-2457 · Squid+8 · Squid+9

Jianjun Chen

·

Publicado

2021-03-12

·

Atualizado

2024-06-15

·

CVE-2020-25097

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Versões 4.13 e anteriores do Squid
Versões 5.x até 5.0.4 do Squid
Descrição:
O problema está relacionado à implementação da configuração uri whitespace no servidor proxy Squid, associada a uma validação de entrada insuficiente. Isso pode permitir que um invasor remoto envie uma solicitação HTTP oculta, também conhecida como ataque de contrabando de solicitações HTTP (HTTP Request Smuggling), potencialmente acessando serviços que, de outra forma, seriam proibidos por controles de segurança.
Recomendações:
Para as versões 4.13 e anteriores do Squid, atualize para uma versão que inclua a correção para este problema.
Para as versões 5.x a 5.0.4 do Squid, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o uso da configuração uri whitespace até que um patch esteja disponível.

Exploit

Correção

HTTP Request/Response Smuggling

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444CWE-20

Identificadores relacionados

ALSA-2021:1979
ALT-PU-2021-2058
ALT-PU-2021-2829
BDU:2021-01823
CESA-2021_1135
CESA-2021_1979
CVE-2020-25097
DLA-2598-1
DSA-4873-1
GHSA-JVF6-H9GJ-PMJ6
MGASA-2021-0237
OESA-2021-1165
OPENSUSE-SU-2021:0879-1
OPENSUSE-SU-2021:1961-1
OPENSUSE-SU-2021_0879-1
OPENSUSE-SU-2021_1961-1
OPENSUSE-SU-2024:11403-1
RHSA-2021:1135
RHSA-2021:1979
RHSA-2021:2025
RHSA-2021_1135
RHSA-2021_1979
RLSA-2021:1979
SUSE-SU-2021:1838-1
SUSE-SU-2021:1961-1
SUSE-SU-2021_1838-1
SUSE-SU-2021_1961-1
SUSE-SU-2022:14914-1
SUSE-SU-2022:2392-1
SUSE-SU-2022_14914-1
SUSE-SU-2022_2392-1
USN-4895-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu