PT-2021-3109 · Squid+9 · Squid+10

Joshua Rogers

·

Publicado

2021-05-10

·

Atualizado

2024-06-27

·

CVE-2021-28651

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Squid anteriores à 4.15
Versões 5.x do Squid anteriores à 5.0.6
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas ao resolver identificadores do esquema urn:, permitindo que um invasor remoto cause uma negação de serviço. Ao resolver uma solicitação com o esquema urn:, o analisador vaza uma pequena quantidade de memória. No entanto, existe uma metodologia de ataque não especificada que pode facilmente provocar um grande consumo de memória.
Recomendações
Para versões do Squid anteriores à 4.15, atualize para a versão 4.15 ou posterior para resolver o problema.
Para versões do Squid 5.x anteriores à 5.0.6, atualize para a versão 5.0.6 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao esquema urn: para minimizar o risco de exploração.

Exploit

Correção

DoS

Memory Leak

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-20

Identificadores relacionados

ALSA-2021:4292
ALT-PU-2021-2058
ALT-PU-2021-2829
BDU:2021-02732
CESA-2021_4292
CVE-2021-28651
DLA-2685-1
DSA-4924-1
GHSA-CH36-9JHX-PHM4
MGASA-2021-0237
OESA-2021-1240
OPENSUSE-SU-2021:0879-1
OPENSUSE-SU-2021:1961-1
OPENSUSE-SU-2021_0879-1
OPENSUSE-SU-2021_1961-1
OPENSUSE-SU-2024:11403-1
RHSA-2021:4292
RHSA-2021_4292
RHSA-2025:14414
RLSA-2021:4292
SUSE-SU-2021:1838-1
SUSE-SU-2021:1961-1
SUSE-SU-2022:14914-1
SUSE-SU-2022:2392-1
SUSE-SU-2022_14914-1
USN-4981-1
USN-6857-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu