Squid3
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
9.6
Макс. EPSS
0.95785
Распределение по критичности
Критический
2
Высокий
11
Средний
18
Низкий
0
Также сопоставлено как (исходные строки): squid3
Топ уязвимостей
CVE-2020-15811В Squid до версий 4.13 и 5.x до 5.0.4 обнаружена проблема. Из-за неправильной проверки данных атаки HTTP Request Splitting могут быть успешными против HTTP- и HTTPS-трафика. Это приводит к отравлению кэша. Это позволяет любому клиенту, включая скрипты браузера, обойти локальную безопасность и отравить кэш браузера и любые нижестоящие кэши содержимым из произвольного источника. Squid использует поиск строки вместо анализа заголовка Transfer-Encoding для поиска блочного кодирования. Это позволяет злоумышленнику скрыть второй запрос внутри Transfer-Encoding: он интерпретируется Squid как блочный и разделяется на второй запрос, доставленный вышестоящему серверу. Затем Squid доставит два разных ответа клиенту, повреждая любые нижестоящие кэши.
CVE-2020-15810В Squid до версий 4.13 и 5.x до 5.0.4 обнаружена проблема. Из-за неправильной проверки данных атаки HTTP Request Smuggling могут быть успешными против HTTP- и HTTPS-трафика. Это приводит к отравлению кэша. Это позволяет любому клиенту, включая скрипты браузера, обойти локальную безопасность и отравить кэш прокси-сервера и любые нижестоящие кэши содержимым из произвольного источника. При настройке для упрощенного анализа заголовков (по умолчанию) Squid передает заголовки, содержащие пробельные символы, вышестоящим серверам. Когда это происходит в качестве префикса к заголовку Content-Length, указанная длина фрейма будет игнорироваться Squid (что позволяет использовать конфликтующую длину из другого заголовка Content-Length), но передаваться вышестоящему серверу.
CVE-2020-25097Проблема обнаружена в Squid версий 4.13 и 5.x - 5.0.4. Из-за неправильной проверки входных данных он позволяет доверенному клиенту выполнять HTTP Request Smuggling и получать доступ к службам, в противном случае запрещенным средствами контроля безопасности. Это происходит для определенных настроек uri_whitespace.
CVE-2020-15049Обнаружена проблема в http/ContentLengthInterpreter.cc в Squid до версии 4.12 и 5.x до версии 5.0.3. Атака Request Smuggling и Poisoning может быть успешной против HTTP-кэша. Клиент отправляет HTTP-запрос с заголовком Content-Length, содержащим «+\ »-" или необычный символ пробела оболочки в качестве префикса к значению длины поля.
CVE-2020-8517В Squid до версии 4.10 из-за неправильной проверки ввода парсер учетных данных аутентификации NTLM в ext_lm_group_acl может записывать данные в память за пределами буфера учетных данных. В системах с защитой доступа к памяти это может привести к неожиданному завершению процесса-помощника. Это приводит к завершению процесса Squid и отказу в обслуживании для всех клиентов, использующих прокси-сервер.
CVE-2020-11945Проблема обнаружена в Squid до 5.0.2. Удаленный злоумышленник может воспроизвести перехваченный nonce Digest Authentication для получения доступа к ресурсам, которые в противном случае запрещены. Это происходит потому, что злоумышленник может переполнить счетчик ссылок nonce (короткое целое число). Удаленное выполнение кода может произойти, если объединенные учетные данные токена будут освобождены (вместо воспроизведения как действительные учетные данные).
CVE-2019-12526В Squid до версии 4.9 обнаружена проблема. Обработка ответов URN в Squid страдает от переполнения буфера на основе кучи. При получении данных с удаленного сервера в ответ на запрос URN Squid не обеспечивает соответствие размера ответа размеру буфера. Это приводит к тому, что данные, контролируемые злоумышленником, переполняются в куче.
CVE-2019-12519В Squid до версии 4.7 обнаружена проблема. При обработке тега esi:when, когда ESI включен, Squid вызывает ESIExpression::Evaluate. Эта функция использует фиксированный буфер стека для хранения выражения во время его вычисления. При обработке выражения он может либо вычислить вершину стека, либо добавить новый элемент в стек. При добавлении нового элемента нет проверки, чтобы убедиться, что стек не переполнится.
CVE-2020-24606Squid до версий 4.13 и 5.x до 5.0.4 позволяет доверенному пиру выполнить отказ в обслуживании, потребляя все доступные циклы ЦП во время обработки специально созданного ответного сообщения Cache Digest. Это происходит только в том случае, если cache_peer используется с функцией cache digests. Проблема существует потому, что peerDigestHandleReply() livelocking в peer_digest.cc неправильно обрабатывает EOF.
CVE-2021-28651Обнаружена проблема в Squid до версий 4.15 и 5.x до 5.0.6. Из-за ошибки управления буфером это позволяет вызвать отказ в обслуживании. При разрешении запроса со схемой urn: анализатор допускает небольшую утечку памяти. Однако существует неуказанная методология атаки, которая может легко вызвать большое потребление памяти.
CVE-2019-18677Обнаружена проблема в Squid 3.x и 4.x до 4.8, когда используется параметр append_domain (поскольку добавленные символы неправильно взаимодействуют с ограничениями длины имени хоста). Из-за неправильной обработки сообщений он может неправильно перенаправлять трафик в источники, в которые он не должен доставляться.
CVE-2019-12523В Squid до версии 4.9 обнаружена проблема. При обработке запроса URN создается соответствующий HTTP-запрос. Этот HTTP-запрос не проходит проверки доступа, которые проходят входящие HTTP-запросы. Это приводит к обходу всех проверок доступа и позволяет получить доступ к ограниченным HTTP-серверам, например, злоумышленник может подключиться к HTTP-серверам, которые прослушивают только localhost.
CVE-2019-12520В Squid до версий 4.7 и 5 обнаружена проблема. При получении запроса Squid проверяет свой кэш, чтобы увидеть, может ли он предоставить ответ. Он делает это, создавая MD5-хеш абсолютного URL-адреса запроса. Если он найден, он обслуживает запрос. Абсолютный URL-адрес может включать декодированную UserInfo (имя пользователя и пароль) для определенных протоколов. Эта декодированная информация добавляется к домену. Это позволяет злоумышленнику предоставить имя пользователя, которое содержит специальные символы для разграничения домена, и рассматривать остальную часть URL-адреса как путь или строку запроса. Злоумышленник может сначала отправить запрос на свой домен, используя закодированное имя пользователя, а затем, когда поступает запрос на целевой домен, который декодируется в точный URL-адрес, он будет обслуживать HTML злоумышленника вместо реального HTML. На серверах Squid, которые также действуют как обратные прокси, это позволяет злоумышленнику получить доступ к функциям, которые могут использовать только обратные прокси, таким как ESI.
CVE-2021-28652Обнаружена проблема в Squid до версий 4.15 и 5.x до 5.0.6. Из-за неправильной проверки анализатора это позволяет провести атаку типа «отказ в обслуживании» против API Cache Manager. Это позволяет доверенному клиенту вызывать утечки памяти, которые со временем приводят к отказу в обслуживании через неуказанную короткую строку запроса. Эта атака ограничена клиентами с правами доступа к API Cache Manager.
CVE-2019-18678Обнаружена проблема в Squid 3.x и 4.x до 4.8. Это позволяет злоумышленникам переправлять HTTP-запросы через интерфейсное программное обеспечение в экземпляр Squid, который разделяет конвейер HTTP-запросов по-другому. Полученные ответные сообщения повреждают кеши (между клиентом и Squid) с контролируемым злоумышленником содержимым по произвольным URL-адресам. Эффекты изолированы для программного обеспечения между клиентом-злоумышленником и Squid. Никаких эффектов на сам Squid или на какие-либо вышестоящие серверы нет. Проблема связана с заголовком запроса, содержащим пробелы между именем заголовка и двоеточием.
CVE-2021-33620Squid до версии 4.15 и 5.x до версии 5.0.6 позволяет удаленным серверам вызывать отказ в обслуживании (влияющий на доступность для всех клиентов) через HTTP-ответ. Триггером проблемы является заголовок, который, как можно ожидать, будет существовать в HTTP-трафике без каких-либо вредоносных намерений со стороны сервера.
CVE-2021-31808Проблема обнаружена в Squid до версий 4.15 и 5.x до 5.0.6. Из-за ошибки проверки ввода он уязвим для атак типа «отказ в обслуживании» (против всех клиентов, использующих прокси). Клиент отправляет HTTP-запрос Range, чтобы вызвать это.
CVE-2021-31807Проблема обнаружена в Squid до версий 4.15 и 5.x до 5.0.6. Проблема переполнения целого числа позволяет удаленному серверу добиться отказа в обслуживании при доставке ответов на HTTP-запросы Range. Триггером проблемы является заголовок, который, как можно ожидать, будет существовать в HTTP-трафике без каких-либо злонамеренных намерений.
CVE-2021-31806Проблема обнаружена в Squid до версий 4.15 и 5.x до 5.0.6. Из-за ошибки управления памятью он уязвим для атак типа «отказ в обслуживании» (против всех клиентов, использующих прокси) через обработку HTTP-запросов Range.
CVE-2019-18860Squid до версии 4.9, при использовании определенных веб-браузеров, неправильно обрабатывает HTML в параметре host (также известном как hostname) для cachemgr.cgi.
CVE-2020-8450Проблема обнаружена в Squid до версии 4.10. Из-за неправильного управления буфером удаленный клиент может вызвать переполнение буфера в экземпляре Squid, действующем как обратный прокси.
CVE-2019-18679Обнаружена проблема в Squid 2.x, 3.x и 4.x до 4.8. Из-за неправильного управления данными он уязвим для раскрытия информации при обработке HTTP Digest Authentication. Nonce-токены содержат необработанное байтовое значение указателя, который находится в выделенной памяти кучи. Эта информация снижает защиту ASLR и может помочь злоумышленникам изолировать области памяти, предназначенные для атак с удаленным выполнением кода.
CVE-2019-18676Обнаружена проблема в Squid 3.x и 4.x до 4.8. Из-за некорректной проверки ввода происходит переполнение буфера на основе кучи, что может привести к отказу в обслуживании для всех клиентов, использующих прокси-сервер. Серьезность высока из-за того, что эта уязвимость возникает до обычных проверок безопасности; любой удаленный клиент, который может достичь порта прокси-сервера, может тривиально выполнить атаку через специально созданную схему URI.
CVE-2019-12528В Squid до версии 4.10 обнаружена проблема. Это позволяет специально созданному FTP-серверу вызывать раскрытие конфиденциальной информации из памяти кучи, такой как информация, связанная с сеансами других пользователей или процессами, не относящимися к Squid.
CVE-2019-12521В Squid до версии 4.7 обнаружена проблема. Когда Squid выполняет синтаксический анализ ESI, он хранит элементы ESI в ESIContext. ESIContext содержит буфер для хранения стека ESIElements. При синтаксическом анализе нового ESIElement он добавляется через addStackElement. addStackElement имеет проверку количества элементов в этом буфере, но она отличается на 1, что приводит к переполнению кучи на 1 элемент. Переполнение происходит в пределах той же структуры, поэтому оно не может повлиять на соседние блоки памяти и, таким образом, просто приводит к сбою во время обработки.