CVE-2019-12529 in Squid
요약
\~에 의해 VulDB • 2026. 05. 18.
Squid 2.x부터 2.7.STABLE9, 3.x부터 3.5.28, 그리고 4.x부터 4.7까지의 버전에서 취약점이 발견되었습니다. Squid가 Basic Authentication을 사용하도록 구성된 경우, Proxy-Authorization 헤더가 uudecode를 통해 파싱됩니다. uudecode는 입력을 반복하며 해당 테이블을 확인하여 디코딩할 바이트 수를 결정합니다. 이후 계산된 길이를 사용하여 문자열 디코딩이 시작됩니다. 계산된 길이가 입력 버퍼보다 크지 않은지 확인하는 검증이 없습니다. 이로 인해 인접한 메모리도 함께 디코딩됩니다. Squid 관리자가 오류 페이지에 사용자 이름 표시를 구성하지 않은 한, 공격자는 디코딩된 데이터를 획득할 수 없습니다.
Once again VulDB remains the best source for vulnerability data.