Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Desbordamiento de búfer en Squid

Desbordamiento de búfer en Squid

Por Leave a Comment

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento
de búfer en Squid, que puede ser empleada por un atacante remoto para
provocar una denegación de servicio.

SQUID es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta
capacidad y rendimiento, con código fuente abierto, muy utilizado en
entornos Unix y servidores empotrados dedicados.

Un usuario remoto puede provocar un fallo de segmentación, y la
consiguiente caída del proxy, en la función clientAbortBody() de
‘client_side.c’. Según el aviso publicado el problema había sido
reportado anteriormente y corregido en la versión 2.5 sin embargo se ha
indicado que el software sigue siendo vulnerable.

Antonio Ropero
antonior@hispasec.com

Más información:

Squid Overflow in clientAbortBody() Lets Remote Users Crash the Proxy
http://www.securitytracker.com/alerts/2004/Sep/1011214.html

Bugzilla Bug 972 Crash after «likely proxy abuse error»
http://www.squid-cache.org/bugs/show_bug.cgi?id=972

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.