CVE-2025-54574

Nome do Software Vulnerável e Versões Afetadas Versões do Squid 6.3 e anteriores Versões do Squid anteriores à 6.4 Versões do Squid 5.7-2+deb12u3 (Debian bookworm)

Descrição O Squid, um servidor de cache proxy de alto desempenho, é afetado por múltiplos problemas. Um estouro de buffer baseado em heap crítico existe nas versões 6.3 e abaixo ao processar Nomes Uniformes de Recursos (URNs), potencialmente permitindo execução remota de código (RCE) e vazamento de informações. Especificamente, a vulnerabilidade ocorre devido ao gerenciamento incorreto de buffer durante o manuseio de respostas Trivial-HTTP com URNs manipulados. A exploração bem-sucedida poderia permitir que um invasor executasse código arbitrário ou vazasse até 4KB de memória heap, potencialmente incluindo informações sensíveis como tokens de sessão e chaves. Adicionalmente, existe um problema de negação de serviço (DoS) contra HTTP e HTTPS. Aproximadamente 100.000 instâncias do software vulnerável são estimadas estar presentes no espaço da internet russa, com mais de 27% potencialmente afetadas.

Recomendações Versões do Squid 6.3 e anteriores: Atualize para a versão 6.4 ou posterior. Como medida temporária, desabilite o acesso URN adicionando o seguinte à configuração:

acl URN proto URN
http access deny URN

Versão do Squid 5.7-2+deb12u3 (Debian bookworm): Atualize para a versão 5.7-2+deb12u3.