CVE-2023-46728
SQUID-2021:8 Denial of Service in Gopher gateway
Em resumo
O proxy Squid possui um erro no seu gateway Gopher que pode derrubar o serviço ao receber certas respostas, inclusive de servidores legítimos. Isso causa uma negação de serviço onde o proxy deixa de funcionar para todos os usuários.
Detalhe técnico
Uma desreferência de ponteiro nulo no manipulador do protocolo Gopher do Squid permite que atacantes remotos causem negação de serviço enviando respostas especialmente estruturadas. O gateway Gopher está habilitado por padrão em versões anteriores à 6.0.1, e a exploração requer apenas acesso à rede para um servidor Gopher.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to a NULL pointer dereference bug Squid is vulnerable to a Denial of Service attack against Squid's Gopher gateway. The gopher protocol is always available and enabled in Squid prior to Squid 6.0.1. Responses triggering this bug are possible to be received from any gopher server, even those without malicious intent. Gopher support has been removed in Squid version 6.0.1. Users are advised to upgrade. Users unable to upgrade should reject all gopher URL requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
squid-cache · squidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/squid-cache/squid/commit/6ea12e8fb590ac6959e9356a81aa3370576568c3https://github.com/squid-cache/squid/security/advisories/GHSA-cg5h-v6vc-w33fhttps://lists.debian.org/debian-lts-announce/2025/09/msg00027.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A5QASTMCUSUEW3UOMKHZJB3FTONWSRXS/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MEV66D3PAAY6K7TWDT3WZBLCPLASFJDC/https://security.netapp.com/advisory/ntap-20231214-0006/