Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Desbordamiento de búfer en Squid

Desbordamiento de búfer en Squid

Por Deja un comentario

Se ha anunciado la existencia de un problema de desbordamiento de
búfer en Squid que puede permitir a un usuario malicioso remoto la
realización de un ataque de denegación de servicio.

Concretamente el problema reside en la llamada WCCP recvfrom() y puede
ser explotado cuando un usuario remoto envía un mensaje WCCP
especialmente modificado y más larga de lo normal al servidor atacado.
Esto provocará un desbordamiento de búfer en recvfrom() y la caída de
Squid.

El sistema sólo será vulnerable si está configurado para enviar
mensajes WCCP y recibir este tipo de mensajes desde un router. Se ha
publicado una actualización para la versión Squid-2.5.STABLE7
disponible en:
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-wccp_buffer_overflow.patch

Antonio Ropero
antonior@hispasec.com

Más información:

Squid Buffer Overflow in WCCP recvfrom() Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2005/Jan/1013045.html

Acerca de Hispasec

Hispasec Ha escrito 6985 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.