Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Squid Proxy cache

Denegación de servicio en Squid Proxy cache

Fecha de publicación: 
04/04/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Squid 3.1.0 hasta 3.5.15
  • Squid 4.0 hasta 4.0.7
Descripción: 

Dos vulnerabilidades en Squid Proxy cache permiten una denegación de servicio tanto a clientes conectados como al propio servicio.

Solución: 

Actualizar a las versiones 3.5.16 o 4.0.8

Detalle: 
  • Debido a un desbordamiento de búfer, es posible realizar una denegación de servicio o o una fuga de información al procesar paquetes ICMPv6.
  • Debido a un incorrecto chequeo de límites, es posible realizar una denegación de servicio a los clientes conectados al servidor al procesar respuestas HTTP inusuales.
Referencias: 
Squid Proxy Cache Security Update Advisory SQUID-2016:3
Squid Proxy Cache Security Update Advisory SQUID-2016:4
Etiquetas: 
Vulnerabilidad