domingo, 2 de mayo de 2010

Actualización de squidguard para Debian Linux

Debian ha publicado una actualización de squidguard que corrige dos vulnerabilidades que podrían permitir a un atacante evadir restricciones de seguridad y provocar una denegación de servicio.

Squidguard es un plugin para el servidor proxy squid que permite efectuar redirecciones, filtros y listas de control de acceso.

La primera, con CVE-2009-3826, corrige varios errores de desbordamiento de memoria intermedia que podrían permitir a un atacante evadir las restricciones de bloqueo sobre URLs a través de una URL especialmente manipulada.

La segunda, con CVE-2009-3700, corrige un desbordamiento de memoria intermedia en "sgLog.c" que podría permitir a un atacante causar un ataque de denegación de servicio a través de una URL especialmente manipulada.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

DSA-2040-1 squidguard -- buffer overflow
http://www.debian.org/security/2010/dsa-2040

No hay comentarios:

Publicar un comentario en la entrada