Múltiples vulnerabilidades en Squid Proxy Cache

Fecha de publicación:

22/04/2016

Importancia:

4 - Alta

Recursos afectados:

Las versiones afectadas son:

Todas las versiones Squid 2.x
Squid 3.x hasta 3.5.16
Squid 4.x hasta 4.0.8

Descripción:

Vulnerabilidades de desbordamiento de búfer y validación incorrecta de entrada posibilitarían la ejecución de código de forma remota, fuga de información y podrían provocar denegación de servicio en el proxy Squid.

Solución:

Actualizar a las versiones Squid 3.5.17 o Squid 4.0.9.

Alternativamente, y en caso de no ser posible aplicar las actualizaciones, se puede optar por recompilar el software con la opción --disable-esi y utilizar herramientas CGI alternativas a cachemgr.cgi como squidclient. Para ampliar información consultar los enlaces proporcionados en la sección "Referencias".

Detalle:

Las vulnerabilidades son las siguientes:

Vulnerabilidades en el procesamiento de solicitudes ESI: fallos en la validación de peticiones ESI y problemas de desbordamiento de búfer posibilitarían la fuga de información de memoria del servidor, así como la ejecución de código de forma remota. Se han reservado los identificadores CVE-2016-4052, CVE-2016-4053, CVE-2016-4054.

Desbordamiento de búfer en cachemgr.cgi: un manejo incorrecto del búfer de memoria en componente cachemgr.cgi provocaría un fallo de desbordamiento de búfer cuando procesa peticiones remotas enviadas desde Squid. Se ha reservado el identificador CVE-2016-4051 para esta vulnerabilidad.

Referencias:

Squid Proxy Cache Security Update Advisory SQUID-2016:6

Squid Proxy Cache Security Update Advisory SQUID-2016:5

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Múltiples vulnerabilidades en Squid Proxy Cache

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin

Múltiples vulnerabilidades en productos de Intel

Actualización de seguridad de SAP de agosto de 2019