Vulnerabilitat en el Servidor Proxy Web Squid
S'ha identificat una nova vulnerabilitat de criticitat alta, de tipus de desbordament d'enters en Squid. Aquesta vulnerabilitat afecta el servidor proxy web Squid.
Risc: Alt
Arran d'un error de desbordament de nombres enters, Squid és vulnerable a la repetició de credencials i als atacs d'execució de codi remot contra els tokens d'autenticació d'HTTP Digest. Aquesta vulnerabilitat es pot presentar en els casos següents:
- Quan el pool de memòria està actiu, un client remot que prèviament intercepte una autenticació Digest, podria reproduir una autenticació per a accedir a recursos no permesos. Això ocorre perquè l'atacant pot desbordar el comptador de referència nonce.
- Quan el pool de memòria està desactivat, un client remot podria executar codi a través de les credencials nonce alliberades.
Més informació en el següent enllaç
Sistemes Afectats:
- Squid 2.x - 2.7.STABLE9
- Squid 3.x - 3.5.28
- Squid 4.x - 4.10
- Squid 5.x - 5.0.1
Referències: CVE-2020-11945
Solució:Actualitzar a les versions 4.11 ó 5.0.2
Com a mesura de mitigació es proposen les accions següents:
- Eliminar totes les línies "auth_param digest" de squid.conf
- Activar l'opció "--disable-auth-digest" ó la opción "--disable-auth"
Notes: http://www.squid-cache.org/