PT-2021-3105 · Squid+8 · Squid+9

Joshua Rogers

·

Publicado

2021-05-10

·

Atualizado

2023-10-24

·

CVE-2021-31808

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Squid anteriores à 4.15
Versões do Squid 5.x anteriores à 5.0.6
Descrição
A vulnerabilidade existe devido à validação insuficiente dos dados inseridos pelo usuário ao enviar respostas a solicitações HTTP Range. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Um cliente pode enviar uma solicitação HTTP Range para acionar essa vulnerabilidade.
Recomendações
Para versões do Squid anteriores à 4.15, atualize para a versão 4.15 ou posterior.
Para versões do Squid 5.x anteriores à 5.0.6, atualize para a versão 5.0.6 ou posterior.
Como solução temporária, considere restringir o acesso a solicitações HTTP Range até que um patch esteja disponível.

Exploit

Correção

DoS

RCE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-190

Identificadores relacionados

ALSA-2021:4292
ALT-PU-2021-2058
ALT-PU-2021-2829
BDU:2021-02728
CESA-2021_4292
CVE-2021-31808
DLA-2685-1
DSA-4924-1
GHSA-PXWQ-F3QR-W2XF
MGASA-2021-0237
OESA-2021-1240
RHSA-2021:4292
RHSA-2021_4292
RLSA-2021:4292
USN-4981-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Ubuntu