Múltiples vulnerabilidades en Squid

Fecha de publicación 26/10/2023

Importancia

5 - Crítica

Recursos Afectados

Squid, versiones anteriores a 6.4.

Descripción

Varios investigadores han detectado y reportado varias vulnerabilidades de severidad crítica que afectan a Squid, cuya explotación podría permitir a un atacante realizar DoS o contrabando de peticiones (request smuggling) HTTP.

Solución

Actualizar Squid a la versión 6.4.

Detalle

La vulnerabilidad podría permitir a un atacante remoto realizar request smuggling cuando el servidor de origen interpreta la sintaxis de codificación de forma diferente a Squid, al realizar el parseo de mensajes HTTP/1.1 e ICAP.
Squid es vulnerable a ataques DoS contra clientes HTTP y HTTPS debido a gestiones inadecuadas de elementos estructurales y al filtrado incompleto de elementos especiales.
Una vulnerabilidad de desbordamiento de búfer (más de 2 MB de información arbitraria en la memoria heap) desembocaría en un ataque DoS contra HTTP Digest Authentication.

Listado de referencias

SQUID-2023:1 Request/Response smuggling in HTTP/1.1 and ICAP

SQUID-2023:2 Multiple issues in HTTP response caching

SQUID-2023:3 Denial of Service in HTTP Digest Authentication

Etiquetas