Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Squid Proxy Cache

Denegación de servicio en Squid Proxy Cache

Fecha de publicación: 
28/08/2014
Importancia: 
4 - Alta
Recursos afectados: 
Las versiones de Squid afectadas son:
  • Squid 3.x hasta 3.3.12
  • Squid 3.4 hasta 3.4.6
Descripción: 

Denegación de servicio producida por validación incorrecta de peticiones.

Solución: 
Se recomienda aplicar el parche correspondiente a la versión afectada:

Alternativamente, se puede aplicar la siguiente contramedida, añadiendo en el fichero de configuración squid.conf y antes de las directivas http_access, las siguientes líneas:

acl validRange req_header Range \ ^bytes=([0-9]+\-[0-9]*|\-[0-9]+)(,([0-9]+\-[0-9]*|\-[0-9]+))*$
acl validRange req_header Request-Range \ ^bytes=([0-9]+\-[0-9]*|\-[0-9]+)(,([0-9]+\-[0-9]*|\-[0-9]+))*$
http_access deny !validRange
Detalle: 

Debido a un incorrecta validación en el tratamiento de solicitudes, Squid es vulnerable a denegación de servicio cuando procesa peticiones de tipo Range.

Etiquetas: