Se han encontrado dos vulnerabilidades en Squid que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.
* Un error en el manejo de ciertas peticiones FTP a través de URL pueden ser aprovechadas para hacer que Squid deje de responder si se visita una URL especialmente manipulada a través del proxy.
* Un error en la cola external_acl puede hacer que Squid deje de responder si se encuentra bajo una gran carga de trabajo.
Las vulnerabilidades se han confirmado en la versión 2.6 aunque otras podrían verse afectadas.
Se recomienda actualizar a la versión 2.6.STABLE7 desde
http://www.squid-cache.org/
laboratorio@hispasec.com
Más información:
Squid FTP URI Handling and «external_acl» Remote Denial of Service Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0199
Deja una respuesta