Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Protección inadecuada de ruta alternativa en Squid

Protección inadecuada de ruta alternativa en Squid

Por Deja un comentario

Se ha solucionado una vulnerabilidad en Squid que podría permitir a clientes remotos evitar los controles de seguridad.

Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).

Squid configurado con cache_peer y operando como proxy explícito no trata adecuadamente  el método CONNECTA para respuestas. El fallo está considerado importante debido a que podría permitir a un cliente remoto evitar la seguridad.
La vulnerabilidad solo es explotable en sistemas configurados «cache_peer» para recibir peticiones CONNECT.
Se ven afectadas todas las versiones Squid hasta la 3.5.5 y se ha corregido en la versión Squid 3.5.6.
o se puede también aplicar los parches disponibles desde:
Squid 3.4:
http://www.squid-cache.org/Versions/v3/3.4/changesets/squid-3.4-13225.patch
Squid 3.5:
http://www.squid-cache.org/Versions/v3/3.5/changesets/squid-3.5-13856.patch
Más información:
Squid Proxy Cache Security Update Advisory SQUID-2015:2
Improper Protection of Alternate Path
http://www.squid-cache.org/Advisories/SQUID-2015_2.txt
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 6987 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.