sábado, 9 de abril de 2016

Solucionadas dos vulnerabilidades en Squid

Se han solucionado dos vulnerabilidades en SQUID versiones 3x y 4.x que podrían permitir a atacantes remotos provocar condiciones de denegación de servicio o conseguir información sensible de la memoria.

Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).

El primero de los problemas, con CVE-2016-3947, se debe a un desbordamiento de búfer al procesar paquetes ICMPv6 por el que el binario ping es vulnerable a denegaciones de servicio o ataques que podrían permitir la obtención de información sensible. Este error también permite que las respuestas del servidor puedan manipular otras consultas ICMP y ICMPv6 que provoquen la fuga de información.

Por otra parte, con CVE-2016-3948, otra vulnerabilidad de denegación de servicio por una comprobación inadecuada de límites cuando squid trata respuestas http específicamente construidas.

Los problemas están solucionados en las versiones Squid 3.5.16 y 4.0.8, o se puede también aplicar los parches disponibles desde las alertas publicadas.

Más información:

Squid Proxy Cache Security Update Advisory SQUID-2016:3
Buffer overrun issue in pinger ICMPv6 processing

Squid Proxy Cache Security Update Advisory SQUID-2016:4
Denial of Service issue in HTTP Response processing




Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada