Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Ataque de denegación de servicio sobre SQUID

Ataque de denegación de servicio sobre SQUID

Por Deja un comentario

Las versiones de SQUID previas a la 2.4.STABLE4 contienen varias
vulnerabilidades que permiten que un atacante remoto pueda provocar la
caída del servicio.
SQUID es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta
capacidad y rendimiento, con código fuente abierto, muy utilizado en
entornos Unix y servidores empotrados dedicados.

Las versiones de SQUID previas a la 2.4.STABLE4 contienen varios
problemas a través de los cuales un atacante remoto puede conseguir la
caída del servicio. Los ataques se realizan especificando una URL que
cumpla determinadas características, como la creación de un nuevo
directorio FTP.

Se recomienda a todos los usuarios de SQUID que actualicen a la versión
2.4.STABLE4. Si ello no es posible, se recomienda aplicar los parches
que se van publicando en la página web del programa.

Jesús Cea Avión
jcea@hispasec.com

Más información:

[TL-Security-Announce] squid-2.4.STABLE2-3 TLSA2002003
http://lwn.net/alerts/Turbolinux/TLSA2002003.php3

DoS against squid-2.4STABLE1
http://www.squid-cache.org/bugs/show_bug.cgi?id=233

Squid-2.4 Patches
http://www.squid-cache.org/Versions/v2/2.4/bugs/

Squid version 2.4
http://www.squid-cache.org/Versions/v2/2.4/

Squid Caché
http://www.squid-cache.org/

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.