ASA-2018-00012 – Squid: Negação de serviço durante processamento de pacotes SNMP


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00012

Identificador(es)

ASA-2018-00012, SQUID-2018:5

Título

Negação de serviço durante processamento de pacotes SNMP

Produto(s)

Squid

Versão(ões) afetada(s)

Squid 3.1.12.1 -> 3.1.23
Squid 3.2.0.4 -> 3.5.28
Squid 4.0 -> 4.3

Versão(ões) corrigida(s)

Squid 4.4

Prova de conceito

Desconhecido

Descrição

Devido a um vazamento de memória no código de rejeição de consultas SNMP, Squid é vulnerável a ataques de negação de serviço.

Este problema permite um atacante remoto consumir toda a memória disponível para o processo do Squid e tornar o processo inoperável.

Em ambientes onde restrições de memória por processo não é estritamente forçado ou configurado para valores altos, isto pode afetar outros processos em execução na mesma máquina, conduzindo a uma situação de negação de serviço mais grave.

Este problema é limitado ao Squid configurado com suporte a SNMP e que recebe tráfego SNMP.

Referência(s)

Squid Proxy Cache Security Update Advisory SQUID-2018:5
http://www.squid-cache.org/Advisories/SQUID-2018_5.txt

Squid Proxy multiple vulnerabilities
https://seclists.org/oss-sec/2018/q4/101


Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018