Todas las versiones SQUID, incluyendo la actual 2.4.STABLE2, son
susceptibles a un ataque de denegación de servicio. El ataque es
realizable desde cualquier máquina con privilegios para acceder al
servidor SQUID.
SQUID es un servidor de caché para HTTP, FTP, WAIS y GOPHER, «open
source» y muy popular. Se utiliza para reducir el tráfico que circula
por las líneas Internet, y para mejorar la velocidad de respuesta de
cara a los usuarios. Puede ser configurado tanto como un sistema de
proxy/caché tradicional, como caché transparente, configuración que
utilizan varios ISPs de españoles, de grandes proporciones.
Todas las versiones de SQUID, tanto las 2.3 como las 2.4 (lo que incluye
La versión actual descargable del web) son susceptibles a un ataque de
denegación de servicio al intentar realizar una operación «PUT»
especialmente construida sobre un servidor FTP. Cuando el servidor SQUID
recibe la petición, muere.
Aunque el parche está disponible desde el 18 de Septiembre, en el
momento de escribir este boletín todavía no se han actualizado los
parches «hotfix» a aplicar a la versión actual del SQUID, aunque el
parche está disponible en el sistema de seguimiento de «bugs» oficial de
SQUID (vía Bugzilla).
Gracias a tratarse de código «Open Source» podemos aplicar el parche de
forma manual al servidor SQUID, a la espera de la siguiente versión
oficial del servidor. El parche en sí es muy simple:
Index: src/ftp.c
================================================
RCS file: /server/cvs-server/squid/squid/src/ftp.c,v
retrieving revision 1.298.2.4
diff -u -w -r1.298.2.4 ftp.c
- --- src/ftp.c 2001/01/12 00:51:47 1.298.2.4
+++ src/ftp.c 2001/09/18 13:51:25
@@ -2450,8 +2450,10 @@
err->ftp.request = xstrdup(ftpState->ctrl.last_command);
if (ftpState->old_reply)
err->ftp.reply = xstrdup(ftpState->old_reply);
- - else
+ else if (ftpState->ctrl.last_reply)
err->ftp.reply = xstrdup(ftpState->ctrl.last_reply);
+ else
+ err->ftp.reply = xstrdup("");
errorAppendEntry(ftpState->entry, err);
storeBufferFlush(ftpState->entry);
ftpSendQuit(ftpState);
jcea@hispasec.com
Más información:
SQUID
http://www.squid-cache.org/
Bugzilla bug 233
http://www.squid-cache.org/bugs/show_bug.cgi?id=233
Parche SQUID
http://www.squid-cache.org/bugs/showattachment.cgi?attach_id=38
Reported Bugs
http://www.squid-cache.org/Versions/v2/2.4/bugs/
Deja una respuesta