ASA-2019-00452 – Squid: Problema de negação de serviço no processamento de HTTP Basic Authentication

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00452

Identificador(es)

ASA-2019-00452, CVE-2019-12529, SQUID-2019:1

Título

Problema de negação de serviço no processamento de HTTP Basic Authentication

Fabricante(s)

The Squid project

Produto(s)

Squid

Versão(ões) afetada(s)

Squid versões 2.x até 2.7.STABLE9
Squid versões 3.x até 3.5.28
Squid versões 4.x até 4.7

Versão(ões) corrigida(s)

Squid versão 4.8

Prova de conceito

Desconhecido

Descrição

Devido ao gerenciamento incorreto de buffer, o Squid é vulnerável a um ataque de negação de serviço ao processar credenciais HTTP Basic Authentication.

Detalhes técnicos

Desconhecido

Créditos

Jeriko One

Referência(s)

Squid Proxy Cache Security Update Advisory SQUID-2019:1
http://www.squid-cache.org/Advisories/SQUID-2019_1.txt

CVE-2019-12529
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12529

CVE-2019-12529
https://nvd.nist.gov/vuln/detail/CVE-2019-12529

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.