Las versiones de SQUID previas a la 2.4.STABLE4 contienen varias
vulnerabilidades que permiten que un atacante remoto pueda provocar la
caída del servicio.
SQUID es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta
capacidad y rendimiento, con código fuente abierto, muy utilizado en
entornos Unix y servidores empotrados dedicados.
Las versiones de SQUID previas a la 2.4.STABLE4 contienen varios
problemas a través de los cuales un atacante remoto puede conseguir la
caída del servicio. Los ataques se realizan especificando una URL que
cumpla determinadas características, como la creación de un nuevo
directorio FTP.
Se recomienda a todos los usuarios de SQUID que actualicen a la versión
2.4.STABLE4. Si ello no es posible, se recomienda aplicar los parches
que se van publicando en la página web del programa.
jcea@hispasec.com
Más información:
[TL-Security-Announce] squid-2.4.STABLE2-3 TLSA2002003
http://lwn.net/alerts/Turbolinux/TLSA2002003.php3
DoS against squid-2.4STABLE1
http://www.squid-cache.org/bugs/show_bug.cgi?id=233
Squid-2.4 Patches
http://www.squid-cache.org/Versions/v2/2.4/bugs/
Squid version 2.4
http://www.squid-cache.org/Versions/v2/2.4/
Squid Caché
http://www.squid-cache.org/
