CVE-2023-49286
Denial of Service in Helper Process management
En resumen
Squid proxy tiene un error al verificar si los procesos auxiliares funcionan correctamente, permitiendo que atacantes causen que el sistema deje de responder solicitudes.
Detalle técnico
Una validación incorrecta de valores retornados de funciones en la gestión de procesos auxiliares de Squid permite que atacantes remotos provoquen denegación de servicio al explotar la falla en el manejo de estados de error. Versiones anteriores a 6.5 están afectadas; no se requiere autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to an Incorrect Check of Function Return Value bug Squid is vulnerable to a Denial of Service attack against its Helper process management. This bug is fixed by Squid version 6.5. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
squid-cache · squid¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/squid-cache/squid/commit/6014c6648a2a54a4ecb7f952ea1163e0798f9264https://github.com/squid-cache/squid/security/advisories/GHSA-xggx-9329-3c27https://lists.debian.org/debian-lts-announce/2024/01/msg00003.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A5QASTMCUSUEW3UOMKHZJB3FTONWSRXS/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MEV66D3PAAY6K7TWDT3WZBLCPLASFJDC/https://security.netapp.com/advisory/ntap-20240119-0004/http://www.squid-cache.org/Versions/v6/SQUID-2023_8.patch