Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Squid Proxy Cache

Denegación de servicio en Squid Proxy Cache

Fecha de publicación: 
25/02/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Squid 3.x hasta 3.5.14
  • Squid 4.x hasta 4.0.7
Descripción: 

Una vulnerabilidad en Squid permite causar una denegación de servicio a todos los clientes accediendo al servicio.

Detalles sobre como realizar un ataque se conocen públicamente.

Solución: 

Actualizar a las versiones 3.5.15 o 4.0.7

Detalle: 

Se trata de dos vulnerabilidades independientes que permiten enviar respuestas HTML mal formadas para causar la denegación de servicio.

Una de ellas es debida a un incorrecto chequeo de los límites de memoria utilizados y la otra al incorrecto manejo de errores.

Etiquetas: