Denegación de servicio en Squid Proxy Cache
Fecha de publicación:
25/02/2016
Importancia:
4 -
Alta
Recursos afectados:
- Squid 3.x hasta 3.5.14
- Squid 4.x hasta 4.0.7
Descripción:
Una vulnerabilidad en Squid permite causar una denegación de servicio a todos los clientes accediendo al servicio.
Detalles sobre como realizar un ataque se conocen públicamente.
Solución:
Actualizar a las versiones 3.5.15 o 4.0.7
Detalle:
Se trata de dos vulnerabilidades independientes que permiten enviar respuestas HTML mal formadas para causar la denegación de servicio.
Una de ellas es debida a un incorrecto chequeo de los límites de memoria utilizados y la otra al incorrecto manejo de errores.
Etiquetas: