Se ha anunciado la existencia de una vulnerabilidad de desbordamiento
de búfer en Squid, que puede ser empleada por un atacante remoto para
provocar una denegación de servicio.
SQUID es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta
capacidad y rendimiento, con código fuente abierto, muy utilizado en
entornos Unix y servidores empotrados dedicados.
Un usuario remoto puede provocar un fallo de segmentación, y la
consiguiente caída del proxy, en la función clientAbortBody() de
‘client_side.c’. Según el aviso publicado el problema había sido
reportado anteriormente y corregido en la versión 2.5 sin embargo se ha
indicado que el software sigue siendo vulnerable.
antonior@hispasec.com
Más información:
Squid Overflow in clientAbortBody() Lets Remote Users Crash the Proxy
http://www.securitytracker.com/alerts/2004/Sep/1011214.html
Bugzilla Bug 972 Crash after «likely proxy abuse error»
http://www.squid-cache.org/bugs/show_bug.cgi?id=972
