PT-2021-3108 · Squid+9 · Squid+10

Joshua Rogers

·

Publicado

2021-05-10

·

Atualizado

2024-06-15

·

CVE-2021-28662

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Squid 4.x a 4.14
Versões do Squid 5.x a 5.0.5
Descrição
Foi descoberta uma falha no Squid em que um servidor remoto pode enviar um determinado cabeçalho de resposta via HTTP ou HTTPS, levando a uma negação de serviço. Esse cabeçalho pode ocorrer de forma plausível em tráfego de rede benigno. A vulnerabilidade existe devido à validação insuficiente de entradas ao processar respostas HTTP, permitindo que um invasor remoto cause uma negação de serviço.
Recomendações
Para as versões 4.x a 4.14 do Squid, atualize para a versão 4.15 ou posterior.
Para as versões 5.x a 5.0.5 do Squid, atualize para a versão 5.0.6 ou posterior.
Como solução temporária, considere restringir o acesso aos protocolos HTTP e HTTPS para minimizar o risco de exploração.

Exploit

Correção

DoS

RCE

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-116

Identificadores relacionados

ALSA-2021:4292
ALT-PU-2021-2058
ALT-PU-2021-2829
BDU:2021-02731
CESA-2021_4292
CVE-2021-28662
DSA-4924-1
GHSA-JJQ6-MH2H-G39H
MGASA-2021-0237
OESA-2021-1240
OPENSUSE-SU-2021:0879-1
OPENSUSE-SU-2021:1961-1
OPENSUSE-SU-2021_0879-1
OPENSUSE-SU-2021_1961-1
OPENSUSE-SU-2024:11403-1
RHSA-2021:4292
RHSA-2021_4292
RLSA-2021:4292
SUSE-SU-2021:1838-1
SUSE-SU-2021:1961-1
USN-4981-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu