PT-2022-6446 · Squid+10 · Squid+11

Publicado

2022-09-18

·

Atualizado

2024-06-27

·

CVE-2022-41318

CVSS v3.1

8.9

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H
Nome do software vulnerável e versões afetadas
Versões 2.5 a 5.6 do Squid
Descrição
Foi detectada uma leitura excessiva de buffer na biblioteca libntlmauth devido a uma proteção incorreta contra estouro de inteiros, tornando os auxiliares de autenticação SSPI e SMB vulneráveis à leitura de locais de memória indesejados. Em algumas configurações, credenciais em texto simples desses locais são enviadas a um cliente.
Recomendações
Para as versões 2.5 a 5.6 do Squid, atualize para a versão 5.7 para resolver o problema. Como solução temporária, considere restringir o acesso aos auxiliares de autenticação SSPI e SMB até que um patch esteja disponível. Evite usar configurações que possam enviar credenciais em texto simples para um cliente.

Correção

Integer Overflow

Out of bounds Read

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-125CWE-126

Identificadores relacionados

ALSA-2022:6775
ALSA-2022:6839
ALT-PU-2022-2631
ALT-PU-2023-5843
ALT-PU-2023-6467
ALT-PU-2024-9370
BDU:2023-01309
CESA-2022_6775
CESA-2022_6815
CVE-2022-41318
DLA-3151-1
DSA-5258-1
GHSA-394C-RR7Q-6G78
MGASA-2022-0351
OESA-2022-1974
OPENSUSE-SU-2022_3531-1
OPENSUSE-SU-2022_3596-1
OPENSUSE-SU-2024:12364-1
RHSA-2022:6774
RHSA-2022:6775
RHSA-2022:6776
RHSA-2022:6777
RHSA-2022:6815
RHSA-2022:6839
RHSA-2022_6775
RHSA-2022_6815
RHSA-2022_6839
RLSA-2022:6775
RLSA-2022:6839
ROSA-SA-2023-2273
SUSE-SU-2022:3531-1
SUSE-SU-2022:3532-1
SUSE-SU-2022:3533-1
SUSE-SU-2022:3596-1
USN-5641-1
USN-6857-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu