ASA-2019-00454 – Squid: Problema de heap overflow no processamento de HTTP Basic Authentication


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00454

Identificador(es)

ASA-2019-00454, CVE-2019-12527, SQUID-2019:5

Título

Problema de heap overflow no processamento de HTTP Basic Authentication

Fabricante(s)

The Squid project

Produto(s)

Squid

Versão(ões) afetada(s)

Squid versões 4.0.23 até 4.7

Versão(ões) corrigida(s)

Squid versão 4.8

Prova de conceito

Desconhecido

Descrição

Devido ao gerenciamento incorreto de buffer, o Squid é vulnerável a um heap overflow e a um possível ataque de execução remota de código ao processar credenciais HTTP Basic Authentication.

Detalhes técnicos

Desconhecido

Créditos

Jeriko One

Referência(s)

Squid Proxy Cache Security Update Advisory SQUID-2019:3
http://www.squid-cache.org/Advisories/SQUID-2019_3.txt

CVE-2019-12527
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12527

CVE-2019-12527
https://nvd.nist.gov/vuln/detail/CVE-2019-12527

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 19 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.