CVE-2022-41317

MITJÀ: (6.5)

CVSS3: 5.7

Squid-Cache Squid podria permetre a un atacant remot autenticat obtenir informació delicada, causat per un maneig inconsistent de URIs internes. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir accés a la informació del gestor de cache, i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Squid-Cache Squid 4.15
• Squid-Cache Squid 5.0.6
• Squid-Cache Squid 4.16
• Squid-Cache Squid 4.17
• Squid-Cache Squid 5.6

Remediació
Actualitzi a l’última versió de Squid (5.7 o posterior), disponible en el lloc web de Squid-Cache.

Referències

• https://seclists.org/oss-sec/2022/q3/230
• http://www.squid-cache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41317