domingo, 19 de julio de 2015

Protección inadecuada de ruta alternativa en Squid

Se ha solucionado una vulnerabilidad en Squid que podría permitir a clientes remotos evitar los controles de seguridad.

Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).

Squid configurado con cache_peer y operando como proxy explícito no trata adecuadamente  el método CONNECTA para respuestas. El fallo está considerado importante debido a que podría permitir a un cliente remoto evitar la seguridad.

La vulnerabilidad solo es explotable en sistemas configurados "cache_peer" para recibir peticiones CONNECT.
Se ven afectadas todas las versiones Squid hasta la 3.5.5 y se ha corregido en la versión Squid 3.5.6.
o se puede también aplicar los parches disponibles desde:
Squid 3.4:
Squid 3.5:

Más información:

Squid Proxy Cache Security Update Advisory SQUID-2015:2
Improper Protection of Alternate Path



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada