Vulnerabilidad en Squid (CVE-2009-2622)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/07/2009
Última modificación:
09/04/2025
Descripción
Squid desde v3.0 hasta v3.0.STABLE16 y desde v3.1 hasta v3.1.0.11 permite a atacantes remotos producir una denegación de servicio a través de peticiones mal formadas que incluyen (1) "identificador de protocolo perdido o mal utilizado," (2) "valor de estatus perdido o negativo," (3) "versión perdida," o (4) "número de estatus perdido o inválido", relacionado con HttpMsg.cc y (b) HttpReply.cc.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:squid-cache:squid:3.0:*:pre1:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre2:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre3:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre4:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre5:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre6:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:pre7:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable1:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable10:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable11:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable12:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable13:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable14:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable15:*:*:*:*:* | ||
| cpe:2.3:a:squid-cache:squid:3.0:*:stable2:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/36007
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A161
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A178
- http://www.securityfocus.com/bid/35812
- http://www.securitytracker.com/id?1022607=
- http://www.squid-cache.org/Advisories/SQUID-2009_2.txt
- http://www.squid-cache.org/Versions/v3/3.1/changesets/b9661.patch
- http://www.vupen.com/english/advisories/2009/2013
- http://secunia.com/advisories/36007
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A161
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A178
- http://www.securityfocus.com/bid/35812
- http://www.securitytracker.com/id?1022607=
- http://www.squid-cache.org/Advisories/SQUID-2009_2.txt
- http://www.squid-cache.org/Versions/v3/3.1/changesets/b9661.patch
- http://www.vupen.com/english/advisories/2009/2013