PT-2021-4613 · Squid+10 · Squid+11

Joshua Rogers

·

Publicado

2021-05-28

·

Atualizado

2024-06-15

·

CVE-2021-33620

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Squid anteriores à 4.15
Versões 5.x do Squid anteriores à 5.0.6
Descrição
O problema está relacionado à validação insuficiente de entradas no servidor proxy Squid, permitindo que um invasor remoto cause uma negação de serviço, afetando a disponibilidade para todos os clientes. Isso pode ser desencadeado por uma resposta HTTP com um cabeçalho que se espera que exista no tráfego HTTP sem qualquer intenção maliciosa por parte do servidor.
Recomendações
Para versões do Squid anteriores à 4.15, atualize para a versão 4.15 ou posterior.
Para versões 5.x do Squid anteriores à 5.0.6, atualize para a versão 5.0.6 ou posterior.
Como solução temporária, considere restringir o acesso ao cabeçalho de resposta HTTP que desencadeia o problema até que um patch esteja disponível.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2021:4292
ALT-PU-2021-2058
ALT-PU-2021-2829
BDU:2021-05301
CESA-2021_4292
CVE-2021-33620
DLA-2685-1
DSA-4924-1
GHSA-572G-RVWR-6C7F
MGASA-2021-0237
OESA-2021-1240
OPENSUSE-SU-2022_2553-1
OPENSUSE-SU-2024:11929-1
RHSA-2021:4292
RHSA-2021_4292
RLSA-2021:4292
SUSE-SU-2022:2367-1
SUSE-SU-2022:2553-1
SUSE-SU-2022_2367-1
SUSE-SU-2022_2553-1
USN-4981-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu