Revelación de información sensible en Squid 2.5

Se ha descubierto una vulnerabilidad en Squid 2.5 (para todas las
plataformas) que puede ser explotada por usuarios maliciosos
remotos para acceder a información potencialmente sensible.

La vulnerabilidad se debe a un problema en el retorno de mensajes de
error ante nombres de host mal construidos, lo que en determinadas
circunstancias puede filtrar información aleatoria sobre, por ejemplo,
otras peticiones en dichos mensajes de error.

La dirección para descargar el parche de actualización que corrige
este problema es la siguiente:
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch

Más información:

Squid May Disclose Random Internal Information to Remote Users
http://securitytracker.com/alerts/2004/Dec/1012466.html

Squid returns random error messages
http://www.squid-cache.org/bugs/show_bug.cgi?id=1143

Acerca de Hispasec

Hispasec Ha escrito 6968 publicaciones.

• View all posts by Hispasec →
• Blog