CVE-2023-46848
Squid: denial of service in ftp
En resumen
El proxy Squid puede ser obligado a dejar de funcionar cuando alguien envía solicitudes FTP especialmente elaboradas a través de HTTP. Esto permite que los atacantes interrumpan el servicio para todos los usuarios que dependen de ese proxy.
Detalle técnico
Squid es vulnerable a DoS mediante URLs ftp:// malformadas procesadas en mensajes de solicitud HTTP o derivadas de entrada del protocolo FTP Native. La vulnerabilidad permite que atacantes remotos sin autenticación causen condiciones de agotamiento de recursos o bloqueo al manipular la lógica de análisis de URL, afectando la disponibilidad para todos los clientes downstream.
Resumen generado y traducido por IA a partir de la descripción oficial.
Squid is vulnerable to Denial of Service, where a remote attacker can perform DoS by sending ftp:// URLs in HTTP Request messages or constructing ftp:// URLs from FTP Native input.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
squidRed Hat · Red Hat Enterprise Linux 6Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 9Red Hat · Red Hat Enterprise Linux 9.0 Extended Update Support¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2023:6266https://access.redhat.com/errata/RHSA-2023:6268https://access.redhat.com/errata/RHSA-2023:6748https://access.redhat.com/security/cve/CVE-2023-46848https://bugzilla.redhat.com/show_bug.cgi?id=2245919https://github.com/squid-cache/squid/security/advisories/GHSA-2g3c-pg7q-g59whttps://security.netapp.com/advisory/ntap-20231214-0005/