CVE-2023-49286
Denial of Service in Helper Process management
Em resumo
O Squid proxy possui um erro ao verificar se os processos auxiliares funcionam corretamente, permitindo que atacantes façam o sistema parar de responder às requisições.
Detalhe técnico
Uma validação inadequada de valores retornados por funções no gerenciamento de processos auxiliares do Squid permite que atacantes remotos causem negação de serviço ao explorar a falha em tratar estados de erro. Versões anteriores à 6.5 são afetadas; nenhuma autenticação necessária.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to an Incorrect Check of Function Return Value bug Squid is vulnerable to a Denial of Service attack against its Helper process management. This bug is fixed by Squid version 6.5. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
squid-cache · squidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/squid-cache/squid/commit/6014c6648a2a54a4ecb7f952ea1163e0798f9264https://github.com/squid-cache/squid/security/advisories/GHSA-xggx-9329-3c27https://lists.debian.org/debian-lts-announce/2024/01/msg00003.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A5QASTMCUSUEW3UOMKHZJB3FTONWSRXS/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MEV66D3PAAY6K7TWDT3WZBLCPLASFJDC/https://security.netapp.com/advisory/ntap-20240119-0004/http://www.squid-cache.org/Versions/v6/SQUID-2023_8.patch