ASA-2018-00012 – Squid: Negação de serviço durante processamento de pacotes SNMP


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00012

Identificador(es)

ASA-2018-00012, SQUID-2018:5, CVE-2018-19132

Título

Negação de serviço durante processamento de pacotes SNMP

Fabricante(s)

The Squid project

Produto(s)

Squid

Versão(ões) afetada(s)

Squid 3.1.12.1 -> 3.1.23
Squid 3.2.0.4 -> 3.5.28
Squid 4.0 -> 4.3

Versão(ões) corrigida(s)

Squid 4.4

Prova de conceito

Desconhecido

Descrição

Devido a um vazamento de memória no código de rejeição de consultas SNMP, Squid é vulnerável a ataques de negação de serviço.

Este problema permite um atacante remoto consumir toda a memória disponível para o processo do Squid e tornar o processo inoperável.

Em ambientes onde restrições de memória por processo não é estritamente forçado ou configurado para valores altos, isto pode afetar outros processos em execução na mesma máquina, conduzindo a uma situação de negação de serviço mais grave.

Este problema é limitado ao Squid configurado com suporte a SNMP e que recebe tráfego SNMP.

Detalhes técnicos

Desconhecido

Créditos

Florian Kohnhauser

Referência(s)

Squid Proxy Cache Security Update Advisory SQUID-2018:5
http://www.squid-cache.org/Advisories/SQUID-2018_5.txt

Squid Proxy multiple vulnerabilities
https://seclists.org/oss-sec/2018/q4/101

CVE-2018-19132
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19132

CVE-2018-19132
https://nvd.nist.gov/vuln/detail/CVE-2018-19132

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019