Denegación de servicio en Squid Proxy cache
Fecha de publicación:
04/04/2016
Importancia:
4 -
Alta
Recursos afectados:
- Squid 3.1.0 hasta 3.5.15
- Squid 4.0 hasta 4.0.7
Descripción:
Dos vulnerabilidades en Squid Proxy cache permiten una denegación de servicio tanto a clientes conectados como al propio servicio.
Solución:
Actualizar a las versiones 3.5.16 o 4.0.8
Detalle:
- Debido a un desbordamiento de búfer, es posible realizar una denegación de servicio o o una fuga de información al procesar paquetes ICMPv6.
- Debido a un incorrecto chequeo de límites, es posible realizar una denegación de servicio a los clientes conectados al servidor al procesar respuestas HTTP inusuales.
Referencias:
Etiquetas: