For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00451
Identificador(es)
ASA-2019-00451, CVE-2019-12854, SQUID-2019:1
Título
Problema de negação de serviço
Fabricante(s)
The Squid project
Produto(s)
Squid
Versão(ões) afetada(s)
Squid versões 4.x até 4.7
Versão(ões) corrigida(s)
Squid versão 4.8
Prova de conceito
Desconhecido
Descrição
Devido à incorreta terminação de string, o cachemgr.cgi pode acessar memória não alocada. Em sistemas com proteções de acesso à memória, isso pode fazer com que o processo CGI termine inesperadamente. Resultando em uma negação de serviço para todos os clientes que a usam.
Detalhes técnicos
Desconhecido
Créditos
Alex Rousskov (The Measurement Factory)
Referência(s)
Squid Proxy Cache Security Update Advisory SQUID-2019:1
http://www.squid-cache.org/Advisories/SQUID-2019_1.txt
CVE-2019-12854
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12854
CVE-2019-12854
https://nvd.nist.gov/vuln/detail/CVE-2019-12854
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019