Denegación de servicio en Squid Proxy Cache

Fecha de publicación: 

25/02/2016

Importancia: 

4 - Alta

Recursos afectados: 

• Squid 3.x hasta 3.5.14
• Squid 4.x hasta 4.0.7

Descripción: 

Una vulnerabilidad en Squid permite causar una denegación de servicio a todos los clientes accediendo al servicio.

Detalles sobre como realizar un ataque se conocen públicamente.

Solución: 

Actualizar a las versiones 3.5.15 o 4.0.7

Detalle: 

Se trata de dos vulnerabilidades independientes que permiten enviar respuestas HTML mal formadas para causar la denegación de servicio.

Una de ellas es debida a un incorrecto chequeo de los límites de memoria utilizados y la otra al incorrecto manejo de errores.

Referencias: 

Squid Proxy Cache Security Update Advisory SQUID-2016:2

Etiquetas: 

Vulnerabilidad