Desbordamiento de búfer en Squid

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento
de búfer en Squid, que puede ser empleada por un atacante remoto para
provocar una denegación de servicio.

SQUID es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta
capacidad y rendimiento, con código fuente abierto, muy utilizado en
entornos Unix y servidores empotrados dedicados.

Un usuario remoto puede provocar un fallo de segmentación, y la
consiguiente caída del proxy, en la función clientAbortBody() de
‘client_side.c’. Según el aviso publicado el problema había sido
reportado anteriormente y corregido en la versión 2.5 sin embargo se ha
indicado que el software sigue siendo vulnerable.

Más información:

Squid Overflow in clientAbortBody() Lets Remote Users Crash the Proxy
http://www.securitytracker.com/alerts/2004/Sep/1011214.html

Bugzilla Bug 972 Crash after «likely proxy abuse error»
http://www.squid-cache.org/bugs/show_bug.cgi?id=972

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog