3 vulnérabilités corrigées dans Squid pour Ubuntu

3 vulnérabilités affectant le logiciel Squid sur Ubuntu ont été corrigées. Squid est une application de serveur mandataire (proxy) pour gérer du filtrage Web ou encore un système de mise en tampon pour accélérer la navigation de multiples utilisateurs.

L’exploitation de ces vulnérabilités permettrait à un utilisateur distant de réaliser du déni de service, en envoyant des requêtes malformées pouvant faire crasher le serveur Squid.

Détails techniques :  

• CVE-2019-12525 [Score CVSS V3 9.8] : Lors de l’utilisation de l’authentification de type Digest, le serveur Squid va notamment lire le champ Proxy-Authorization des entêtes. Pendant l’attribution de mémoire pour stocker la valeur du champ, le serveur fait une allocation de mémoire de la taille de la longueur du champ moins 2 si le champ commence par un guillemet et finit par un guillemet. Ainsi, si le champ est composé d’un seul guillemet, il remplit la condition précédente et une attribution de mémoire négative est réalisée, menant à un crash du serveur.

• CVE-2019-12529 [Score CVSS V3 5.9] : Lors de l’utilisation de l’authentification Basic (envoi du mot de passe encodé en Base64 dans un paquet HTTP), la fonction de décodage uudecode est utilisée, pour notamment décoder le champ Proxy-Authorization. Il n'y a pas de vérification réalisée pour s'assurer que la longueur du champ à décoder ne dépasse pas la taille du tampon. Ainsi, des cases mémoire adjacentes peuvent être décodées lors de l'exécution de la fonction, menant à un crash du serveur.

• CVE-2019-12527 [Score CVSS V3 8.8] : Lors de l’utilisation de l’authentification Basic, Squid utilise un tampon global pour stocker la donnée décodée de la fonction getAuth, qui va récupérer les identifiants de l'utilisateur depuis les entêtes reçus. Squid ne vérifie pas que la longueur de la donnée décodée n’est pas supérieure à la taille de ce tampon, pouvant mener à un dépassement de la mémoire tampon basé sur la pile.