ASA-2018-00012 – Squid: Negação de serviço durante processamento de pacotes SNMP


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00012

Identificador(es)

ASA-2018-00012, SQUID-2018:5, CVE-2018-19132

Título

Negação de serviço durante processamento de pacotes SNMP

Fabricante(s)

The Squid project

Produto(s)

Squid

Versão(ões) afetada(s)

Squid 3.1.12.1 -> 3.1.23
Squid 3.2.0.4 -> 3.5.28
Squid 4.0 -> 4.3

Versão(ões) corrigida(s)

Squid 4.4

Prova de conceito

Desconhecido

Descrição

Devido a um vazamento de memória no código de rejeição de consultas SNMP, Squid é vulnerável a ataques de negação de serviço.

Este problema permite um atacante remoto consumir toda a memória disponível para o processo do Squid e tornar o processo inoperável.

Em ambientes onde restrições de memória por processo não é estritamente forçado ou configurado para valores altos, isto pode afetar outros processos em execução na mesma máquina, conduzindo a uma situação de negação de serviço mais grave.

Este problema é limitado ao Squid configurado com suporte a SNMP e que recebe tráfego SNMP.

Detalhes técnicos

Desconhecido

Créditos

Florian Kohnhauser

Referência(s)

Squid Proxy Cache Security Update Advisory SQUID-2018:5
http://www.squid-cache.org/Advisories/SQUID-2018_5.txt

Squid Proxy multiple vulnerabilities
https://seclists.org/oss-sec/2018/q4/101

CVE-2018-19132
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19132

CVE-2018-19132
https://nvd.nist.gov/vuln/detail/CVE-2018-19132

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.