ASA-2019-00451 – Squid: Problema de negação de serviço

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00451

Identificador(es)

ASA-2019-00451, CVE-2019-12854, SQUID-2019:1

Título

Problema de negação de serviço

Fabricante(s)

The Squid project

Produto(s)

Squid

Versão(ões) afetada(s)

Squid versões 4.x até 4.7

Versão(ões) corrigida(s)

Squid versão 4.8

Prova de conceito

Desconhecido

Descrição

Devido à incorreta terminação de string, o cachemgr.cgi pode acessar memória não alocada. Em sistemas com proteções de acesso à memória, isso pode fazer com que o processo CGI termine inesperadamente. Resultando em uma negação de serviço para todos os clientes que a usam.

Detalhes técnicos

Desconhecido

Créditos

Alex Rousskov (The Measurement Factory)

Referência(s)

Squid Proxy Cache Security Update Advisory SQUID-2019:1
http://www.squid-cache.org/Advisories/SQUID-2019_1.txt

CVE-2019-12854
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12854

CVE-2019-12854
https://nvd.nist.gov/vuln/detail/CVE-2019-12854

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.