Debian ha publicado una actualización de squidguard que corrige dos vulnerabilidades que podrían permitir a un atacante evadir restricciones de seguridad y provocar una denegación de servicio.
Squidguard es un plugin para el servidor proxy squid que permite efectuar redirecciones, filtros y listas de control de acceso.
La primera, con CVE-2009-3826, corrige varios errores de desbordamiento de memoria intermedia que podrían permitir a un atacante evadir las restricciones de bloqueo sobre URLs a través de una URL especialmente manipulada.
La segunda, con CVE-2009-3700, corrige un desbordamiento de memoria intermedia en «sgLog.c» que podría permitir a un atacante causar un ataque de denegación de servicio a través de una URL especialmente manipulada.
laboratorio@hispasec.com
Más información:
DSA-2040-1 squidguard — buffer overflow
http://www.debian.org/security/2010/dsa-2040
Deja un comentario