Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en Squid Proxy Cache

Vulnerabilidades en Squid Proxy Cache

Fecha de publicación: 
09/05/2016
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones afectadas son:

  • Squid 1.x a la 3.5.17
  • Squid 4.x a la 4.0.9
Descripción: 

Squid ha publicado varios parches que arreglan tres vulnerabilidades graves en el Proxy Cache.

Solución: 

Se recomienda aplicar las actualizaciones Squid 3.5.18 o 4.0.10 según corresponda.

Para ampliar información visitar los enlaces especificados en la sección "Referencias".

Detalle: 

Las vulnerabilidades corregidas son:

  • Envenenamiento de caché. Fallos en la validación de peticiones HTTP posibilitan evadir la protección desarrollada para una vulnerabilidad anterior (CVE-2009-0801).
  • Evasión de política de seguridad "same-origin". Una incorrecta verificación en la cabecera Host de peticiones HTTP permitiría a un atacante hacer que Squid se dirija a un host equivocado cuando opera en modo interceptación o proxy reverso.
  • Denegación de servicio. Un incorrecto manejo de punteros en el procesado de respuestas ESI permite a un servidor remoto provocar denegación de servicio a todos los clientes conectados al servicio.
Referencias: 
Squid Proxy Cache Security Update Advisory SQUID-2016:8
Squid Proxy Cache Security Update Advisory SQUID-2016:7
Squid Proxy Cache Security Update Advisory SQUID-2016:9
Etiquetas: 
Vulnerabilidad
Actualización