Argitalpen data: 2020/04/24
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
Osoko zenbakien gainezkatze erako akats baten ondorioz, Squid proxy zerbitzaria ahula da kredentzialen errepikapenaren aurrean eta HTTP Digest-en autentifikazio token-en aurkako urruneko kodearen exekuzio erako erasoen aurrean.
Konponbidea:
Memoriaren pool-a erabiltzen denean, arazo hau urruneko bezero batek balia lezake aldez aurretik atzemandako Digest autentifikazio bat erreproduzitzeko, eta horrela sarbidea lortuko luke bestela debekatuta izango lituzkeen baliabideetara. Memoriaren erreserba desgaituta dagoenean, urruneko bezero batek kodea exekuta lezake "free'd nonce" baten kredentzialen bidez. Ahultasun horretarako CVE-2020-11945 identifikatzailea erabili da.
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna