ASA-2019-00453 – Squid: Problema de negação de serviço no processamento de HTTP Digest Authentication


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00453

Identificador(es)

ASA-2019-00453, CVE-2019-12525, SQUID-2019:3

Título

Problema de negação de serviço no processamento de HTTP Digest Authentication

Fabricante(s)

The Squid project

Produto(s)

Squid

Versão(ões) afetada(s)

Squid versões 3.3.9 até 3.5.28
Squid versões 4.x até 4.7

Versão(ões) corrigida(s)

Squid versão 4.8

Prova de conceito

Desconhecido

Descrição

Devido ao gerenciamento incorreto de buffer, o Squid é vulnerável a um ataque de negação de serviço ao processar credenciais HTTP Digest Authentication.

Detalhes técnicos

Desconhecido

Créditos

Jeriko One

Referência(s)

Squid Proxy Cache Security Update Advisory SQUID-2019:3
http://www.squid-cache.org/Advisories/SQUID-2019_3.txt

CVE-2019-12525
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12525

CVE-2019-12525
https://nvd.nist.gov/vuln/detail/CVE-2019-12525

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.