Kết quả kiểm tra bảo mật độc lập của máy chủ proxy bộ nhớ đệm mở Squid, được thực hiện vào năm 2021, đã được công bố. Trong quá trình kiểm tra cơ sở mã của dự án, 55 lỗ hổng đã được xác định, trong đó có 35 vấn đề chưa được nhà phát triển khắc phục (0 ngày). Các nhà phát triển Squid đã được thông báo về sự cố này cách đây hai năm rưỡi nhưng chưa bao giờ hoàn thành công việc khắc phục chúng. Cuối cùng, tác giả của cuộc kiểm toán đã quyết định tiết lộ thông tin mà không cần đợi tất cả các vấn đề được khắc phục và thông báo trước cho các nhà phát triển Squid về điều này.
Trong số các lỗ hổng được xác định:
- Lỗi tràn ngăn xếp trong quá trình triển khai Xác thực Digest xảy ra khi tiêu đề HTTP Ủy quyền Proxy được xử lý với giá trị trường Digest nc quá lớn.
- Truy cập bộ nhớ sau khi được giải phóng trong bộ xử lý truy vấn bằng phương thức TRACE.
- Truy cập bộ nhớ sau khi giải phóng khi xử lý các yêu cầu HTTP có tiêu đề "Phạm vi" (CVE-2021-31807).
- Tràn ngăn xếp khi xử lý tiêu đề HTTP X-Forwarded-For.
- Tràn ngăn xếp khi xử lý các truy vấn phân đoạn.
- Truy cập bộ nhớ sau khi được giải phóng trong giao diện web CacheManager.
- Tràn số nguyên trong trình xử lý tiêu đề HTTP phạm vi (CVE-2021-31808).
- Truy cập bộ nhớ sau khi giải phóng và tràn bộ đệm trong trình xử lý biểu thức ESI (Edge Side Bao gồm).
- Nhiều lần rò rỉ bộ nhớ, tràn bộ đệm khi đọc và các sự cố dẫn đến sự cố.
Nguồn: opennet.ru
