Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en Squid en el procesado de respuestas ESI y HTTP

Vulnerabilidades en Squid en el procesado de respuestas ESI y HTTP

Fecha de publicación: 
22/01/2018
Importancia: 
4 - Alta
Recursos afectados: 

Versiones afectadas de Squid:

  • 3.x hasta 3.5.27 
  • 4.x hasta 4.0.22
Descripción: 

Debido a una mala gestión de los punteros, Squid es vulnerable a un ataque de denegación de servicios cuando procesa respuestas ESI o en la descarga de certificados CA intermedios.

Solución: 

 Ambas vulnerabilidades se solucionan actualizando a la versión de Squid 4.0.23

Detalle: 

Squid ha reportado dos vulnerabilidades, una de ellas en el servicio de respuesta ESI y otra en el servicio de respuesta HTTP:

  • ESI: Este problema permite a un servidor remoto enviar cierta respuesta ESI que permite realizar una denegación de servicios a todos los clientes que estén utilizando el servicio de Squid.
    Este problema esta relacionado a los analizadores ESI personalizados. Los analizadores Squid que emplean libxml2 o libexpat XML no se ven afectados.
  • HTTP: Este problema de seguridad permite a un servidor remoto enviar cierta respuesta HTTP que junto con ciertas respuestas de un servidor de confianza permiten realizar una denegación de servicio a todos los clientes que estén utilizando el servicio de Squid.

Encuesta valoración