PT-2021-5368 · Squid · Squid+1
Jean-Paul Larocque
·
Publicado
2021-10-04
·
Atualizado
2022-03-31
·
CVE-2021-41611
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Squid 5.0.6 a 5.1.x
Descrição
Foi descoberta uma falha no Squid durante a validação de um servidor de origem ou certificado de par, que pode classificar incorretamente certos certificados como confiáveis. Esse problema permite que um servidor remoto obtenha confiança de segurança indevidamente, e essa indicação de confiança pode ser transmitida aos clientes, permitindo o acesso a serviços inseguros ou sequestrados. A vulnerabilidade está relacionada a erros na autenticação de certificados e pode ser explorada por um invasor remoto para realizar um ataque man-in-the-middle.
Recomendações
Para as versões do Squid 5.0.6 a 5.1.x, atualize para a versão 5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da validação de certificados até que um patch esteja disponível. Evite usar o mecanismo vulnerável de validação de certificados no Squid até que o problema seja resolvido.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Squid
Squid Cache