Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Ataque de denegación de servicio sobre SQUID

Ataque de denegación de servicio sobre SQUID

Por Leave a Comment

Todas las versiones SQUID, incluyendo la actual 2.4.STABLE2, son
susceptibles a un ataque de denegación de servicio. El ataque es
realizable desde cualquier máquina con privilegios para acceder al
servidor SQUID.
SQUID es un servidor de caché para HTTP, FTP, WAIS y GOPHER, «open
source» y muy popular. Se utiliza para reducir el tráfico que circula
por las líneas Internet, y para mejorar la velocidad de respuesta de
cara a los usuarios. Puede ser configurado tanto como un sistema de
proxy/caché tradicional, como caché transparente, configuración que
utilizan varios ISPs de españoles, de grandes proporciones.

Todas las versiones de SQUID, tanto las 2.3 como las 2.4 (lo que incluye
La versión actual descargable del web) son susceptibles a un ataque de
denegación de servicio al intentar realizar una operación «PUT»
especialmente construida sobre un servidor FTP. Cuando el servidor SQUID
recibe la petición, muere.

Aunque el parche está disponible desde el 18 de Septiembre, en el
momento de escribir este boletín todavía no se han actualizado los
parches «hotfix» a aplicar a la versión actual del SQUID, aunque el
parche está disponible en el sistema de seguimiento de «bugs» oficial de
SQUID (vía Bugzilla).

Gracias a tratarse de código «Open Source» podemos aplicar el parche de
forma manual al servidor SQUID, a la espera de la siguiente versión
oficial del servidor. El parche en sí es muy simple:




Index: src/ftp.c
================================================
RCS file: /server/cvs-server/squid/squid/src/ftp.c,v
retrieving revision 1.298.2.4
diff -u -w -r1.298.2.4 ftp.c
- --- src/ftp.c 2001/01/12 00:51:47 1.298.2.4
+++ src/ftp.c 2001/09/18 13:51:25
@@ -2450,8 +2450,10 @@
err->ftp.request = xstrdup(ftpState->ctrl.last_command);
if (ftpState->old_reply)
err->ftp.reply = xstrdup(ftpState->old_reply);
- - else
+ else if (ftpState->ctrl.last_reply)
err->ftp.reply = xstrdup(ftpState->ctrl.last_reply);
+ else
+ err->ftp.reply = xstrdup("");
errorAppendEntry(ftpState->entry, err);
storeBufferFlush(ftpState->entry);
ftpSendQuit(ftpState);

Jesús Cea Avión
jcea@hispasec.com

Más información:

SQUID
http://www.squid-cache.org/

Bugzilla bug 233
http://www.squid-cache.org/bugs/show_bug.cgi?id=233

Parche SQUID
http://www.squid-cache.org/bugs/showattachment.cgi?attach_id=38

Reported Bugs
http://www.squid-cache.org/Versions/v2/2.4/bugs/

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.