Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/04/2020
Vulnerabilidad en el Servidor Proxy Web Squid
Se ha identificado una nueva vulnerabilidad de criticidad alta de tipo de desbordamiento de enteros en Squid. Esta vulnerabilidad afecta al servidor proxy web Squid.Riesgo: Alto
A raíz de un error de desbordamiento de números enteros, Squid es vulnerable a la repetición de credenciales y a los ataques de ejecución de código remoto contra los tokens de autenticación de HTTP Digest. Esta vulnerabilidad se puede presentar en los siguientes casos:
- Cuando el pool de memoria está activo, un cliente remoto que previamente intercepte una autenticación Digest, podría reproducir una autenticación para acceder a recursos no permitidos. Esto ocurre porque el atacante puede desbordar el contador de referencia nonce.
- Cuando el pool de memoria está desactivado, un cliente remoto podría ejecutar código a través de las credenciales nonce liberadas.
Más información en el siguiente enlace
Sistemas Afectados:
- Squid 2.x - 2.7.STABLE9
- Squid 3.x - 3.5.28
- Squid 4.x - 4.10
- Squid 5.x - 5.0.1
CVE-2020-11945
Solución:Actualizar a las versiones 4.11 ó 5.0.2
Como medida de mitigación se proponen las siguientes acciones:
- Eliminar todas las lineas "auth_param digest" de squid.conf
- Activar la opción "--disable-auth-digest" ó la opción "--disable-auth"
Fuente: Incibe-cert