Vulnerabilidad en Squid (CVE-2009-2621)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
28/07/2009
Última modificación:
09/04/2025
Descripción
Squid desde v3.0 hasta v3.0.STABLE16 desde v3.1 hasta v3.1.0.11 no cumple adecuadamente con "los limites de búfer y comprobaciones vinculadas," lo que permite a atacantes remotos producir una denegación de servicio a través de (1) una petición incompleta o (2) una petición con un tamaño largo de cabecera, relacionado con (a) HttpMsg.cc y (b) client_side.cc.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:squid-cache:squid:3.0:*:pre1:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre2:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre3:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre4:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre5:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre6:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre7:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable1:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable10:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable11:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable12:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable13:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable14:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable15:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable2:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/36007
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A161
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A178
- http://www.securityfocus.com/bid/35812
- http://www.securitytracker.com/id?1022607=
- http://www.squid-cache.org/Advisories/SQUID-2009_2.txt
- http://www.squid-cache.org/Versions/v3/3.1/changesets/b9654.patch
- http://www.vupen.com/english/advisories/2009/2013
- http://secunia.com/advisories/36007
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A161
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A178
- http://www.securityfocus.com/bid/35812
- http://www.securitytracker.com/id?1022607=
- http://www.squid-cache.org/Advisories/SQUID-2009_2.txt
- http://www.squid-cache.org/Versions/v3/3.1/changesets/b9654.patch
- http://www.vupen.com/english/advisories/2009/2013