Inicio / Alerta Temprana / Avisos Seguridad / Protección inadecuada de ruta alternativa en Squid

Protección inadecuada de ruta alternativa en Squid

Fecha de publicación: 
09/07/2015
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de Squid hasta la 3.5.5 incluida.

Descripción: 

Se ha identificado una vulnerabilidad en Squid que puede permitir a clientes remotos sortear la seguridad.

Solución: 

El fallo está corregido en la versión 3.5.6. Para las versiones anteriores se han publicado actualizaciones:

Detalle: 

El investigador Alex Rousskov ha informado de un fallo de seguridad en el proxy Squid producido por la gestión incorrecta de las respuestas del método CONNECT, en el caso de que esté configurada la opción de cache_peer en el fichero squid.conf.

Etiquetas: