Se ha descubierto una vulnerabilidad en Squid 2.5 (para todas las
plataformas) que puede ser explotada por usuarios maliciosos
remotos para acceder a información potencialmente sensible.
La vulnerabilidad se debe a un problema en el retorno de mensajes de
error ante nombres de host mal construidos, lo que en determinadas
circunstancias puede filtrar información aleatoria sobre, por ejemplo,
otras peticiones en dichos mensajes de error.
La dirección para descargar el parche de actualización que corrige
este problema es la siguiente:
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch
jcanto@hispasec.com
Más información:
Squid May Disclose Random Internal Information to Remote Users
http://securitytracker.com/alerts/2004/Dec/1012466.html
Squid returns random error messages
http://www.squid-cache.org/bugs/show_bug.cgi?id=1143
