Keputusan audit keselamatan bebas bagi pelayan proksi cache sumber terbuka Squid, yang dijalankan pada tahun 2021, telah diterbitkan. Pengauditan pangkalan kod projek mengenal pasti 55 kelemahan, 35 daripadanya kini tidak dipadam oleh pembangun (isu sifar hari). Pembangun Squid telah dimaklumkan tentang isu dua setengah tahun lalu, tetapi mereka tidak pernah menyelesaikan pembaikan mereka. Akhirnya, pengarang audit memutuskan untuk mendedahkan maklumat sebelum semua isu diselesaikan, memberitahu pembangun Squid terlebih dahulu.
Antara kelemahan yang dikenal pasti:
- Limpahan tindanan dalam pelaksanaan pengesahan cincang (Digest Authentication) berlaku apabila memproses pengepala HTTP Proxy-Authorization dengan nilai medan "Digest nc" yang terlalu besar.
- Mengakses memori selepas ia dibebaskan dalam pengendali permintaan dengan kaedah TRACE.
- Kerentanan penggunaan selepas bebas dalam permintaan HTTP dengan pengepala Julat (CVE-2021-31807).
- Limpahan tindanan berlaku semasa memproses pengepala HTTP X-Forwarded-For.
- Limpahan tindanan semasa memproses permintaan terkumpul.
- Mengakses memori selepas ia dibebaskan dalam antara muka web CacheManager.
- Limpahan integer dalam pengendali pengepala Julat HTTP (CVE-2021-31808).
- Penahanan selepas limpahan percuma dan penimbal dalam pemproses ekspresi ESI (Edge Side Includes).
- Kebocoran memori berbilang, kelebihan penimbal pada bacaan dan isu ranap sistem.
Sumber: opennet.ru
