PT-2021-5367 · Squid+9 · Squid+10

Lyu

·

Publicado

2021-03-09

·

Atualizado

2024-06-15

·

CVE-2021-28116

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões 4.14 e 5.x até 5.0.5 do Squid
Descrição
O problema está relacionado a uma leitura fora dos limites nos dados do protocolo WCCP, o que pode levar à divulgação de informações. Isso pode ser explorado como parte de uma cadeia para a execução remota de código. A vulnerabilidade está associada a uma leitura do buffer além de seus limites, permitindo que um invasor remoto obtenha acesso a informações confidenciais ao substituir a lista de roteadores WCCP conhecidos do Squid e redirecionar o tráfego para um roteador controlado.
Recomendações
Para as versões 4.14 e 5.x até 5.0.5 do Squid, considere desativar o protocolo WCCP como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos dados do protocolo WCCP para minimizar o risco de exploração. Evite usar configurações que permitam a divulgação de informações por meio do protocolo WCCP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:1939
ALT-PU-2021-2058
ALT-PU-2021-2829
BDU:2021-06197
CESA-2022_1939
CVE-2021-28116
DSA-5171-1
GHSA-RGF3-9V3P-QP82
MGASA-2021-0499
OESA-2022-1618
OPENSUSE-SU-2021:1419-1
OPENSUSE-SU-2021:3485-1
OPENSUSE-SU-2021_1419-1
OPENSUSE-SU-2021_3485-1
OPENSUSE-SU-2024:11559-1
RHSA-2022:1939
RHSA-2022_1939
RLSA-2022:1939
SUSE-SU-2021:3334-1
SUSE-SU-2021:3485-1
SUSE-SU-2021_3334-1
SUSE-SU-2021_3485-1
USN-5104-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu