* Un error en el manejo de ciertas peticiones FTP a través de URL pueden ser aprovechadas para hacer que Squid deje de responder si se visita una URL especialmente manipulada a través del proxy.
* Un error en la cola external_acl puede hacer que Squid deje de responder si se encuentra bajo una gran carga de trabajo.
Las vulnerabilidades se han confirmado en la versión 2.6 aunque otras podrían verse afectadas.
Se recomienda actualizar a la versión 2.6.STABLE7 desde
www.squid-cache.org/
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Squid FTP URI Handling and "external_acl" Remote Denial of Service Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0199
0 comentarios:
Publicar un comentario en la entrada