martes, 5 de mayo de 2015

Vulnerabilidad de validación de certificados en Squid

Se ha solucionado una vulnerabilidad en Squid que podría permitir que un servidor evite la validación de certificados cliente.

Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).

El fallo está considerado importante debido a que podría permitir que servidores remotes realicen la validación de certificados cliente. El problema reside en la validación de los campos hostname/domain de un certificado X509. Algunos atacantes también pueden utilizar certificados válidos firmados por una Autoridad Certificadora para un dominio para abusar de un dominio ajeno.

La vulnerabilidad, con CVE-2015-3455, solo es explotable en sistemas Squid con "SSL-Bumb" con el modo de operación "client-first" o "bump". Se ven afectadas las versiones Squid 3.2 a 3.2.13, Squid 3.3 a 3.3.13, Squid 3.4 a 3.4.12 y Squid 3.5 a 3.5.3.

Los problemas están solucionados en las versiones Squid 3.5.4, 3.4.13, 3.3.14 y 3.2.14.
o se puede también aplicar los parches disponibles desde:
Squid 3.2:
Squid 3.3:
Squid 3.4:
Squid 3.5:

Más información:

Squid Proxy Cache Security Update Advisory SQUID-2015:1
Incorrect X509 server certificate validation

Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada