PT-2021-3107 · Squid+9 · Squid+10

Joshua Rogers

·

Publicado

2021-05-10

·

Atualizado

2024-06-15

·

CVE-2021-28652

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Squid anteriores à 4.15
Versões 5.x do Squid anteriores à 5.0.6
Descrição
O problema está relacionado à validação incorreta do analisador na API do Cache Manager, permitindo um ataque de negação de serviço. Um cliente confiável pode provocar vazamentos de memória ao longo do tempo, levando a uma negação de serviço por meio de uma string de consulta curta não especificada. Esse ataque é restrito a clientes com privilégio de acesso à API do Cache Manager.
Recomendações
Para versões do Squid anteriores à 4.15, atualize para a versão 4.15 ou posterior para resolver o problema.
Para versões do Squid 5.x anteriores à 5.0.6, atualize para a versão 5.0.6 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à API do Cache Manager para minimizar o risco de exploração.

Exploit

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2021:4292
ALT-PU-2021-2058
ALT-PU-2021-2829
BDU:2021-02730
CESA-2021_4292
CVE-2021-28652
DLA-2685-1
DSA-4924-1
GHSA-M47M-9HVW-7447
MGASA-2021-0237
OESA-2021-1240
OPENSUSE-SU-2021:0879-1
OPENSUSE-SU-2021:1961-1
OPENSUSE-SU-2021_0879-1
OPENSUSE-SU-2021_1961-1
OPENSUSE-SU-2024:11403-1
RHSA-2021:4292
RHSA-2021_4292
RLSA-2021:4292
SUSE-SU-2021:1838-1
SUSE-SU-2021:1961-1
USN-4981-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu