CVE-2023-49285
Denial of Service in HTTP Message Processing in Squid
En resumen
Squid, un proxy caché para internet, tiene un error que permite a atacantes derribar el servicio enviando mensajes HTTP especialmente construidos. Esto hace que el proxy deje de funcionar para todos los usuarios.
Detalle técnico
Una vulnerabilidad de lectura de buffer (buffer overread) en el procesamiento de mensajes HTTP de Squid permite a atacantes remotos causar negación de servicio. La vulnerabilidad requiere envío de solicitudes HTTP malformadas al proxy, resultando en terminación del proceso o indisponibilidad del servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to a Buffer Overread bug Squid is vulnerable to a Denial of Service attack against Squid HTTP Message processing. This bug is fixed by Squid version 6.5. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
squid-cache · squid¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/squid-cache/squid/commit/77b3fb4df0f126784d5fd4967c28ed40eb8d521bhttps://github.com/squid-cache/squid/commit/deee944f9a12c9fd399ce52f3e2526bb573a9470https://github.com/squid-cache/squid/security/advisories/GHSA-8w9r-p88v-mmx9https://lists.debian.org/debian-lts-announce/2024/01/msg00003.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A5QASTMCUSUEW3UOMKHZJB3FTONWSRXS/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MEV66D3PAAY6K7TWDT3WZBLCPLASFJDC/https://security.netapp.com/advisory/ntap-20240119-0004/http://www.squid-cache.org/Versions/v5/SQUID-2023_7.patchhttp://www.squid-cache.org/Versions/v6/SQUID-2023_7.patch