PT-2024-7480 · Squid+7 · Squid+8

Megamansec

·

Publicado

2024-10-28

·

Atualizado

2025-03-17

·

CVE-2024-45802

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Versões do Squid anteriores à 6.10
Descrição:
O problema está relacionado a erros no processamento de dados de entrada, que podem ser explorados por um invasor remoto para causar uma negação de serviço através do envio de pacotes ESI especialmente criados. Isso se deve a falhas de validação de entrada, liberação prematura de recursos durante o tempo de vida esperado e falta de liberação de recursos após o tempo de vida efetivo. A vulnerabilidade permite que um servidor confiável lance ataques de negação de serviço contra todos os clientes que utilizam o proxy.
Recomendações:
Para versões anteriores à 6.10, atualize para a versão 6.10 ou posterior do Squid, que inclui a correção para este problema em sua configuração de compilação padrão. Como solução alternativa temporária, considere restringir o acesso ao servidor proxy para minimizar o risco de exploração.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2024:9625
ALSA-2024:9644
ALSA-2024_9625
ALT-PU-2025-3802
AZL-51819
BDU:2024-08860
CESA-2024_9644
CVE-2024-45802
DLA-4083-1
GHSA-F975-V7QW-Q7HJ
INFSA-2024_9625
INFSA-2024_9644
OESA-2024-2309
OPENSUSE-SU-2024:14566-1
RHSA-2024:9624
RHSA-2024:9625
RHSA-2024:9644
RHSA-2024:9677
RHSA-2024:9678
RHSA-2024:9729
RHSA-2024:9738
RHSA-2024:9813
RHSA-2024:9814
RHSA-2024:9815
RHSA-2024_9625
RHSA-2024_9644
RLSA-2024:9625
RLSA-2024:9644
ROSA-SA-2025-2560
ROSA-SA-2025-2572

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Squid
Squid Cache