nvd,anchore_overrides
Squid-cache
Уязвимости
109
Эксплуатируемые
0
Критический
5
Высокий
45
Топ продуктов
Топ уязвимостей
CVE-2025-54574Squid - это кэширующий прокси-сервер для Web. В версиях 6.3 и ниже Squid уязвим к переполнению кучи и возможной атаке удаленного выполнения кода при обработке URN из-за неправильного управления буфером. Исправление доступно в версии 6.4. В качестве обходного решения можно отключить разрешения на доступ к URN [1].
Источники:
- [1] https://github.com/squid-cache/squid/security/advisories/GHSA-w4gv-vmrw-574w
CVE-2020-15811В Squid до версий 4.13 и 5.x до 5.0.4 обнаружена проблема. Из-за неправильной проверки данных атаки HTTP Request Splitting могут быть успешными против HTTP- и HTTPS-трафика. Это приводит к отравлению кэша. Это позволяет любому клиенту, включая скрипты браузера, обойти локальную безопасность и отравить кэш браузера и любые нижестоящие кэши содержимым из произвольного источника. Squid использует поиск строки вместо анализа заголовка Transfer-Encoding для поиска блочного кодирования. Это позволяет злоумышленнику скрыть второй запрос внутри Transfer-Encoding: он интерпретируется Squid как блочный и разделяется на второй запрос, доставленный вышестоящему серверу. Затем Squid доставит два разных ответа клиенту, повреждая любые нижестоящие кэши.
CVE-2020-15810В Squid до версий 4.13 и 5.x до 5.0.4 обнаружена проблема. Из-за неправильной проверки данных атаки HTTP Request Smuggling могут быть успешными против HTTP- и HTTPS-трафика. Это приводит к отравлению кэша. Это позволяет любому клиенту, включая скрипты браузера, обойти локальную безопасность и отравить кэш прокси-сервера и любые нижестоящие кэши содержимым из произвольного источника. При настройке для упрощенного анализа заголовков (по умолчанию) Squid передает заголовки, содержащие пробельные символы, вышестоящим серверам. Когда это происходит в качестве префикса к заголовку Content-Length, указанная длина фрейма будет игнорироваться Squid (что позволяет использовать конфликтующую длину из другого заголовка Content-Length), но передаваться вышестоящему серверу.
CVE-2023-46846SQUID уязвим для контрабанды HTTP-запросов, вызванной снисходительностью декодера чанков, что позволяет удаленному злоумышленнику осуществлять контрабанду запросов/ответов мимо брандмауэра и систем безопасности внешнего интерфейса.
CVE-2026-33526Squid - это кэширующий прокси для Интернета. До версии 7.5, из-за кучу Use-After-Free, Squid уязвим для отказа в обслуживании при обработке ICP-трафика. Эта проблема позволяет удаленному злоумышленнику выполнить надежную и повторяемую атаку «Опровержение обслуживания» против службы Squid с помощью протокола ICP. Эта атака ограничена развертыванием Squid, которые явно обеспечивают поддержку ICP (т.е. настраивать ненулери `icp_port`). Эта проблема _not_ может быть смягчена путем отказа в запросах ICP с использованием `icp_access` правил. Версия 7.5 содержит патч.
CVE-2016-4051Переполнение буфера в cachemgr.cgi в Squid 2.x, 3.x до 3.5.17 и 4.x до 4.0.9 может позволить удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код, заполняя отчеты менеджера специально созданными данными.
CVE-2026-32748Squid - это кэширующий прокси для Интернета. До версии 7.5, из-за преждевременного высвобождения ресурсов в течение ожидаемого срока службы и кучи ошибок Use-After-Free, Squid уязвим для отказа в обслуживании при обработке ICP-трафика. Эта проблема позволяет удаленному злоумышленнику выполнить надежную и повторяемую атаку «Опроизойство обслуживания» против службы Squid с использованием протокола ICP. Эта атака ограничена развертыванием Squid, которые явно обеспечивают поддержку ICP (т.е. настраивать ненулевр `icp_port`). Эта проблема _not не может быть смягчена путем отказа в запросах ICP с использованием `icp_access` правил. Эта ошибка исправлена в Squid версии 7.5.
CVE-2024-25617Squid - это открытый кэш-прокси для Web, поддерживающий HTTP, HTTPS, FTP и другие. Из-за ошибки Collapse of Data into Unsafe Value, Squid может быть уязвим к атаке Denial of Service против анализа HTTP-заголовков. Эта проблема позволяет удаленному клиенту или удаленному серверу выполнять Denial of Service, отправляя крупные заголовки в HTTP-сообщениях. В версиях Squid до 6.5 это можно добиться, если настройки request_header_max_size или reply_header_max_size не изменены с значений по умолчанию. В версии Squid 6.5 и позже параметры по умолчанию безопасны. Squid выдаст критическое предупреждение в cache.log, если администратор устанавливает эти параметры на небезопасные значения. В настоящее время Squid не будет предотвращать изменение этих настроек на небезопасные значения. Пользователям рекомендуется обновиться до версии 6.5. Известных обходных путей для этой уязвимости нет. Эта проблема также отслеживается как SQUID-2024:2.
CVE-2024-25111Squid — это кэш-прокси для веба. Начиная с версии 3.5.27 и до версии 6.8, Squid может быть уязвим к атаке отказа в обслуживании на декодер HTTP Chunked из-за ошибки неконтролируемой рекурсии. Эта проблема позволяет удаленному злоумышленнику вызвать отказ в обслуживании, отправив специально созданное закодированное HTTP-сообщение с частями. Эта ошибка исправлена в версии Squid 6.8. Кроме того, патчи, решающие эту проблему для стабильных сборок, можно найти в архиве патчей Squid. Решений для этой проблемы не существует.
CVE-2023-46848Squid уязвим для отказа в обслуживании, когда удаленный злоумышленник может выполнить DoS, отправляя URL-адреса ftp:// в сообщениях HTTP-запроса или создавая URL-адреса ftp:// из собственного ввода FTP.
CVE-2023-46847Squid уязвим для отказа в обслуживании, когда удаленный злоумышленник может выполнить атаку переполнения буфера, записывая до 2 МБ произвольных данных в кучу памяти, когда Squid настроен на принятие HTTP Digest Authentication.
CVE-2022-41318Обнаружено переполнение буфера при чтении в libntlmauth в Squid 2.5 - 5.6. Из-за некорректной защиты от переполнения целых чисел вспомогательные средства аутентификации SSPI и SMB уязвимы для чтения непреднамеренных областей памяти. В некоторых конфигурациях учетные данные в виде открытого текста из этих мест отправляются клиенту. Это исправлено в версии 5.7.
CVE-2020-25097Проблема обнаружена в Squid версий 4.13 и 5.x - 5.0.4. Из-за неправильной проверки входных данных он позволяет доверенному клиенту выполнять HTTP Request Smuggling и получать доступ к службам, в противном случае запрещенным средствами контроля безопасности. Это происходит для определенных настроек uri_whitespace.
CVE-2016-4554mime_header.cc в Squid до версии 3.5.18 позволяет удаленным злоумышленникам обходить предполагаемые ограничения Same-Origin Policy и, возможно, проводить атаки с отравлением кэша через специально созданный HTTP-заголовок Host, также известный как проблема "контрабанды заголовков".
CVE-2016-4553client_side.cc в Squid до версий 3.5.18 и 4.x до 4.0.10 некорректно игнорирует заголовок Host, когда указан абсолютный URI, что позволяет удаленным злоумышленникам проводить атаки с отравлением кэша через HTTP-запрос.
CVE-2020-15049Обнаружена проблема в http/ContentLengthInterpreter.cc в Squid до версии 4.12 и 5.x до версии 5.0.3. Атака Request Smuggling и Poisoning может быть успешной против HTTP-кэша. Клиент отправляет HTTP-запрос с заголовком Content-Length, содержащим «+\ »-" или необычный символ пробела оболочки в качестве префикса к значению длины поля.
CVE-2016-3947Переполнение буфера на основе кучи в функции Icmp6::Recv в icmp/Icmp6.cc в утилите pinger в Squid до версий 3.5.16 и 4.x до 4.0.8 позволяет удаленным серверам вызывать отказ в обслуживании (снижение производительности или сбои при переходе) или записывать конфиденциальную информацию в файлы журналов через пакет ICMPv6.
CVE-2021-41611Проблема была обнаружена в Squid 5.0.6 - 5.1.x до 5.2. При проверке сертификата происхождения сервера или однорангового узла Squid может неправильно классифицировать некоторые сертификаты как доверенные. Эта проблема позволяет удаленному серверу получить доверие к безопасности ненадлежащим образом. Это указание доверия может быть передано клиентам, что позволит получить доступ к небезопасным или взломанным службам.
CVE-2020-8517В Squid до версии 4.10 из-за неправильной проверки ввода парсер учетных данных аутентификации NTLM в ext_lm_group_acl может записывать данные в память за пределами буфера учетных данных. В системах с защитой доступа к памяти это может привести к неожиданному завершению процесса-помощника. Это приводит к завершению процесса Squid и отказу в обслуживании для всех клиентов, использующих прокси-сервер.
CVE-2020-11945Проблема обнаружена в Squid до 5.0.2. Удаленный злоумышленник может воспроизвести перехваченный nonce Digest Authentication для получения доступа к ресурсам, которые в противном случае запрещены. Это происходит потому, что злоумышленник может переполнить счетчик ссылок nonce (короткое целое число). Удаленное выполнение кода может произойти, если объединенные учетные данные токена будут освобождены (вместо воспроизведения как действительные учетные данные).
CVE-2019-12526В Squid до версии 4.9 обнаружена проблема. Обработка ответов URN в Squid страдает от переполнения буфера на основе кучи. При получении данных с удаленного сервера в ответ на запрос URN Squid не обеспечивает соответствие размера ответа размеру буфера. Это приводит к тому, что данные, контролируемые злоумышленником, переполняются в куче.
CVE-2019-12519В Squid до версии 4.7 обнаружена проблема. При обработке тега esi:when, когда ESI включен, Squid вызывает ESIExpression::Evaluate. Эта функция использует фиксированный буфер стека для хранения выражения во время его вычисления. При обработке выражения он может либо вычислить вершину стека, либо добавить новый элемент в стек. При добавлении нового элемента нет проверки, чтобы убедиться, что стек не переполнится.
CVE-2016-4054Переполнение буфера в Squid 3.x до 3.5.17 и 4.x до 4.0.9 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданные ответы Edge Side Includes (ESI).
CVE-2016-4052Множественные переполнения буфера на основе стека в Squid 3.x до 3.5.17 и 4.x до 4.0.9 позволяют удаленным HTTP-серверам вызвать отказ в обслуживании или выполнить произвольный код через специально созданные ответы Edge Side Includes (ESI).
CVE-2020-14058В Squid до версий 4.12 и 5.x до 5.0.3 обнаружена проблема. Из-за использования потенциально опасной функции Squid и вспомогательная программа проверки сертификатов по умолчанию уязвимы для отказа в обслуживании при открытии TLS-соединения с контролируемым злоумышленником сервером для HTTPS. Это происходит потому, что нераспознанные значения ошибок сопоставляются с NULL, но более поздний код ожидает, что каждое значение ошибки будет сопоставлено с допустимой строкой ошибки.