PT-2024-1422 · Squid+10 · Squid+11

Joshua Rogers

·

Publicado

2024-01-23

·

Atualizado

2026-03-29

·

CVE-2024-23638

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Squid anteriores à 6.6
Presume-se que as versões 5.0.5 e anteriores do Squid sejam vulneráveis
Versões 5.x do Squid até a 5.9, inclusive
Versões 6.x do Squid até a 6.5, inclusive
Descrição
O problema está relacionado a um bug de referência de ponteiro expirado no Squid, um proxy de cache para a Web. Esse problema permite que um cliente confiável execute um ataque de Negação de Serviço ao gerar páginas de erro para relatórios do Client Manager. O bug pode ser explorado por um invasor remoto para causar uma Negação de Serviço.
Recomendações
Para versões do Squid anteriores à 6.6, atualize para a versão 6.6 para resolver o problema.
Para versões do Squid 5.x até e incluindo a 5.9, atualize para a versão 6.6 para resolver o problema.
Para versões do Squid 6.x até e incluindo a 6.5, atualize para a versão 6.6 para resolver o problema.
Como solução alternativa temporária, impeça o acesso ao Cache Manager usando o controle de acesso principal do Squid: http access deny manager.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-672CWE-825

Identificadores relacionados

ALSA-2024:4861
ALSA-2024:9644
ALSA-2024_4861
ALSA-2024_9644
ALT-PU-2024-2157
AZL-34001
BDU:2024-00895
CESA-2024_9644
CVE-2024-23638
DSA-5637-1
GHSA-J49P-553X-48RX
INFSA-2024_4861
INFSA-2024_9644
MGASA-2024-0102
OESA-2024-1124
OPENSUSE-SU-2024:13631-1
RHSA-2024:4861
RHSA-2024:9644
RHSA-2024_4861
RHSA-2024_9644
RLSA-2024:4861
RLSA-2024:9644
ROSA-SA-2025-2595
SUSE-SU-2024:0296-1
SUSE-SU-2024:0298-1
SUSE-SU-2024:0455-1
USN-6728-1
USN-6728-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu