Paskelbti nepriklausomo atvirojo talpyklos tarpinio serverio Squid saugos audito, atlikto 2021 m., rezultatai. Projekto kodų bazės patikrinimo metu buvo nustatytos 55 spragos, iš kurių 35 problemos kūrėjų dar nepašalintos (0 d.). Squid kūrėjai buvo informuoti apie problemas prieš pustrečių metų, tačiau niekada nebaigė jų ištaisymo. Galiausiai audito autorius nusprendė atskleisti informaciją nelaukdamas, kol bus ištaisytos visos problemos, ir apie tai iš anksto pranešė Squid kūrėjams.
Tarp nustatytų pažeidžiamumų:
- Duomenų perpildymas diegiant „Digest Authentication“ įvyksta, kai tarpinio serverio prieigos HTTP antraštė apdorojama su per didele „Digest nc“ lauko reikšme.
- Prieiga prie atminties po to, kai ji atlaisvinama užklausų procesoriuje naudojant TRACE metodą.
- Prieiga prie atminties po atlaisvinimo, kai apdorojamos HTTP užklausos su antrašte „Range“ (CVE-2021-31807).
- Krūvos perpildymas apdorojant X-Forwarded-For HTTP antraštę.
- Krūvos perpildymas apdorojant suskirstytas užklausas.
- Prieiga prie atminties atlaisvinus ją CacheManager žiniatinklio sąsajoje.
- Sveikųjų skaičių perpildymas diapazono HTTP antraštės tvarkyklėje (CVE-2021-31808).
- Prieiga prie atminties po atlaisvinimo ir buferio perpildymo ESI (Edge Side Includes) išraiškų tvarkyklėje.
- Daugybė atminties nutekėjimų, buferio viršijimas skaitymo metu ir problemų, dėl kurių kyla gedimų.
Šaltinis: opennet.ru
