Squid
Уязвимости
104
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.95785
Распределение по критичности
Критический
4
Высокий
45
Средний
48
Низкий
7
Также сопоставлено как (исходные строки): squid
Топ уязвимостей
CVE-2004-0541Переполнение буфера в функции ntlm_check_auth (аутентификация NTLM) для Squid Web Proxy Cache 2.5.x и 3.x, при компиляции с включенными обработчиками NTLM, позволяет удаленным злоумышленникам выполнять произвольный код через длинный пароль (переменная "pass").
CVE-2020-15811В Squid до версий 4.13 и 5.x до 5.0.4 обнаружена проблема. Из-за неправильной проверки данных атаки HTTP Request Splitting могут быть успешными против HTTP- и HTTPS-трафика. Это приводит к отравлению кэша. Это позволяет любому клиенту, включая скрипты браузера, обойти локальную безопасность и отравить кэш браузера и любые нижестоящие кэши содержимым из произвольного источника. Squid использует поиск строки вместо анализа заголовка Transfer-Encoding для поиска блочного кодирования. Это позволяет злоумышленнику скрыть второй запрос внутри Transfer-Encoding: он интерпретируется Squid как блочный и разделяется на второй запрос, доставленный вышестоящему серверу. Затем Squid доставит два разных ответа клиенту, повреждая любые нижестоящие кэши.
CVE-2020-15810В Squid до версий 4.13 и 5.x до 5.0.4 обнаружена проблема. Из-за неправильной проверки данных атаки HTTP Request Smuggling могут быть успешными против HTTP- и HTTPS-трафика. Это приводит к отравлению кэша. Это позволяет любому клиенту, включая скрипты браузера, обойти локальную безопасность и отравить кэш прокси-сервера и любые нижестоящие кэши содержимым из произвольного источника. При настройке для упрощенного анализа заголовков (по умолчанию) Squid передает заголовки, содержащие пробельные символы, вышестоящим серверам. Когда это происходит в качестве префикса к заголовку Content-Length, указанная длина фрейма будет игнорироваться Squid (что позволяет использовать конфликтующую длину из другого заголовка Content-Length), но передаваться вышестоящему серверу.
CVE-2023-46846SQUID уязвим для контрабанды HTTP-запросов, вызванной снисходительностью декодера чанков, что позволяет удаленному злоумышленнику осуществлять контрабанду запросов/ответов мимо брандмауэра и систем безопасности внешнего интерфейса.
CVE-2016-4051Переполнение буфера в cachemgr.cgi в Squid 2.x, 3.x до 3.5.17 и 4.x до 4.0.9 может позволить удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код, заполняя отчеты менеджера специально созданными данными.
CVE-2024-25617Squid - это открытый кэш-прокси для Web, поддерживающий HTTP, HTTPS, FTP и другие. Из-за ошибки Collapse of Data into Unsafe Value, Squid может быть уязвим к атаке Denial of Service против анализа HTTP-заголовков. Эта проблема позволяет удаленному клиенту или удаленному серверу выполнять Denial of Service, отправляя крупные заголовки в HTTP-сообщениях. В версиях Squid до 6.5 это можно добиться, если настройки request_header_max_size или reply_header_max_size не изменены с значений по умолчанию. В версии Squid 6.5 и позже параметры по умолчанию безопасны. Squid выдаст критическое предупреждение в cache.log, если администратор устанавливает эти параметры на небезопасные значения. В настоящее время Squid не будет предотвращать изменение этих настроек на небезопасные значения. Пользователям рекомендуется обновиться до версии 6.5. Известных обходных путей для этой уязвимости нет. Эта проблема также отслеживается как SQUID-2024:2.
CVE-2024-25111Squid — это кэш-прокси для веба. Начиная с версии 3.5.27 и до версии 6.8, Squid может быть уязвим к атаке отказа в обслуживании на декодер HTTP Chunked из-за ошибки неконтролируемой рекурсии. Эта проблема позволяет удаленному злоумышленнику вызвать отказ в обслуживании, отправив специально созданное закодированное HTTP-сообщение с частями. Эта ошибка исправлена в версии Squid 6.8. Кроме того, патчи, решающие эту проблему для стабильных сборок, можно найти в архиве патчей Squid. Решений для этой проблемы не существует.
CVE-2023-46848Squid уязвим для отказа в обслуживании, когда удаленный злоумышленник может выполнить DoS, отправляя URL-адреса ftp:// в сообщениях HTTP-запроса или создавая URL-адреса ftp:// из собственного ввода FTP.
CVE-2023-46847Squid уязвим для отказа в обслуживании, когда удаленный злоумышленник может выполнить атаку переполнения буфера, записывая до 2 МБ произвольных данных в кучу памяти, когда Squid настроен на принятие HTTP Digest Authentication.
CVE-2022-41318Обнаружено переполнение буфера при чтении в libntlmauth в Squid 2.5 - 5.6. Из-за некорректной защиты от переполнения целых чисел вспомогательные средства аутентификации SSPI и SMB уязвимы для чтения непреднамеренных областей памяти. В некоторых конфигурациях учетные данные в виде открытого текста из этих мест отправляются клиенту. Это исправлено в версии 5.7.
CVE-2020-25097Проблема обнаружена в Squid версий 4.13 и 5.x - 5.0.4. Из-за неправильной проверки входных данных он позволяет доверенному клиенту выполнять HTTP Request Smuggling и получать доступ к службам, в противном случае запрещенным средствами контроля безопасности. Это происходит для определенных настроек uri_whitespace.
CVE-2016-4554mime_header.cc в Squid до версии 3.5.18 позволяет удаленным злоумышленникам обходить предполагаемые ограничения Same-Origin Policy и, возможно, проводить атаки с отравлением кэша через специально созданный HTTP-заголовок Host, также известный как проблема "контрабанды заголовков".
CVE-2016-4553client_side.cc в Squid до версий 3.5.18 и 4.x до 4.0.10 некорректно игнорирует заголовок Host, когда указан абсолютный URI, что позволяет удаленным злоумышленникам проводить атаки с отравлением кэша через HTTP-запрос.
CVE-2020-15049Обнаружена проблема в http/ContentLengthInterpreter.cc в Squid до версии 4.12 и 5.x до версии 5.0.3. Атака Request Smuggling и Poisoning может быть успешной против HTTP-кэша. Клиент отправляет HTTP-запрос с заголовком Content-Length, содержащим «+\ »-" или необычный символ пробела оболочки в качестве префикса к значению длины поля.
CVE-2020-11945Проблема обнаружена в Squid до 5.0.2. Удаленный злоумышленник может воспроизвести перехваченный nonce Digest Authentication для получения доступа к ресурсам, которые в противном случае запрещены. Это происходит потому, что злоумышленник может переполнить счетчик ссылок nonce (короткое целое число). Удаленное выполнение кода может произойти, если объединенные учетные данные токена будут освобождены (вместо воспроизведения как действительные учетные данные).
CVE-2019-12526В Squid до версии 4.9 обнаружена проблема. Обработка ответов URN в Squid страдает от переполнения буфера на основе кучи. При получении данных с удаленного сервера в ответ на запрос URN Squid не обеспечивает соответствие размера ответа размеру буфера. Это приводит к тому, что данные, контролируемые злоумышленником, переполняются в куче.
CVE-2019-12519В Squid до версии 4.7 обнаружена проблема. При обработке тега esi:when, когда ESI включен, Squid вызывает ESIExpression::Evaluate. Эта функция использует фиксированный буфер стека для хранения выражения во время его вычисления. При обработке выражения он может либо вычислить вершину стека, либо добавить новый элемент в стек. При добавлении нового элемента нет проверки, чтобы убедиться, что стек не переполнится.
CVE-2016-4054Переполнение буфера в Squid 3.x до 3.5.17 и 4.x до 4.0.9 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданные ответы Edge Side Includes (ESI).
CVE-2016-4052Множественные переполнения буфера на основе стека в Squid 3.x до 3.5.17 и 4.x до 4.0.9 позволяют удаленным HTTP-серверам вызвать отказ в обслуживании или выполнить произвольный код через специально созданные ответы Edge Side Includes (ESI).
CVE-2020-14058В Squid до версий 4.12 и 5.x до 5.0.3 обнаружена проблема. Из-за использования потенциально опасной функции Squid и вспомогательная программа проверки сертификатов по умолчанию уязвимы для отказа в обслуживании при открытии TLS-соединения с контролируемым злоумышленником сервером для HTTPS. Это происходит потому, что нераспознанные значения ошибок сопоставляются с NULL, но более поздний код ожидает, что каждое значение ошибки будет сопоставлено с допустимой строкой ошибки.
CVE-2024-45802Squid - это прокси-сервер кэширования с открытым исходным кодом для Интернета, поддерживающий HTTP, HTTPS, FTP и другие протоколы. Из-за ошибок Input Validation, Premature Release of Resource During Expected Lifetime и Missing Release of Resource after Effective Lifetime Squid уязвим для атак типа «отказ в обслуживании» со стороны доверенного сервера против всех клиентов, использующих прокси-сервер. Эта ошибка исправлена в конфигурации сборки Squid по умолчанию версии 6.10.
CVE-2023-5824Обнаружена уязвимость в Squid. Ограничения, применяемые для проверки заголовков HTTP-ответов, применяются перед кэшированием. Однако Squid может увеличить кэшированный заголовок HTTP-ответа сверх настроенного максимального размера, что приведет к остановке или сбою рабочего процесса при извлечении большого заголовка из дискового кэша, что приведет к отказу в обслуживании.
CVE-2023-50269Squid — это прокси-кэш для Интернета. Из-за ошибки неконтролируемой рекурсии в версиях с 2.6 по 2.7.STABLE9, версиях с 3.1 по 5.9 и версиях с 6.0.1 по 6.5, Squid может быть уязвим к атаке отказа в обслуживании на этапе анализа HTTP-запросов. Эта проблема позволяет удалённому клиенту выполнить атаку отказа в обслуживании, отправив большой заголовок X-Forwarded-For, когда функция follow_x_forwarded_for настроена. Эта ошибка исправлена в версии Squid 6.6. В дополнение к этому, патчи, которые решают эту проблему для стабильных версий, можно найти в архиве патчей Squid.
CVE-2023-49288Squid - это кэш-прокси для Интернета, поддерживающий HTTP, HTTPS, FTP и другие протоколы. Подверженные версии squid подвержены ошибке использование после освобождения, которая может привести к атаке типа «Отказ в обслуживании» через сжатое перенаправление. Все версии Squid с 3.5 по 5.9, настроенные с параметром "collapsed_forwarding on", уязвимы. Конфигурации с "collapsed_forwarding off" или без директивы "collapsed_forwarding" не уязвимы. Эта ошибка исправлена в версии 6.0.1. Пользователям рекомендуется обновиться. Пользователи, не имеющие возможности обновиться, должны удалить все строки collapsed_forwarding из своего файла squid.conf.
CVE-2023-49286Squid - это кэш-прокси для Интернета, поддерживающий HTTP, HTTPS, FTP и другие протоколы. Из-за ошибки некорректной проверки возвращаемого значения функции Squid уязвим для атаки типа «Отказ в обслуживании» против управления процессом помощника. Эта ошибка исправлена в версии 6.5. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.