For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00452
Identificador(es)
ASA-2019-00452, CVE-2019-12529, SQUID-2019:1
Título
Problema de negação de serviço no processamento de HTTP Basic Authentication
Fabricante(s)
The Squid project
Produto(s)
Squid
Versão(ões) afetada(s)
Squid versões 2.x até 2.7.STABLE9
Squid versões 3.x até 3.5.28
Squid versões 4.x até 4.7
Versão(ões) corrigida(s)
Squid versão 4.8
Prova de conceito
Desconhecido
Descrição
Devido ao gerenciamento incorreto de buffer, o Squid é vulnerável a um ataque de negação de serviço ao processar credenciais HTTP Basic Authentication.
Detalhes técnicos
Desconhecido
Créditos
Jeriko One
Referência(s)
Squid Proxy Cache Security Update Advisory SQUID-2019:1
http://www.squid-cache.org/Advisories/SQUID-2019_1.txt
CVE-2019-12529
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12529
CVE-2019-12529
https://nvd.nist.gov/vuln/detail/CVE-2019-12529
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019