Ataque de denegación de servicio sobre SQUID

Las versiones de SQUID previas a la 2.4.STABLE4 contienen varias
vulnerabilidades que permiten que un atacante remoto pueda provocar la
caída del servicio.
SQUID es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta
capacidad y rendimiento, con código fuente abierto, muy utilizado en
entornos Unix y servidores empotrados dedicados.

Las versiones de SQUID previas a la 2.4.STABLE4 contienen varios
problemas a través de los cuales un atacante remoto puede conseguir la
caída del servicio. Los ataques se realizan especificando una URL que
cumpla determinadas características, como la creación de un nuevo
directorio FTP.

Se recomienda a todos los usuarios de SQUID que actualicen a la versión
2.4.STABLE4. Si ello no es posible, se recomienda aplicar los parches
que se van publicando en la página web del programa.

Más información:

[TL-Security-Announce] squid-2.4.STABLE2-3 TLSA2002003
http://lwn.net/alerts/Turbolinux/TLSA2002003.php3

DoS against squid-2.4STABLE1
http://www.squid-cache.org/bugs/show_bug.cgi?id=233

Squid-2.4 Patches
http://www.squid-cache.org/Versions/v2/2.4/bugs/

Squid version 2.4
http://www.squid-cache.org/Versions/v2/2.4/

Squid Caché
http://www.squid-cache.org/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog