Vulnerabilidades en Squid Proxy Cache
Fecha de publicación:
09/05/2016
Importancia:
4 -
Alta
Recursos afectados:
Las versiones afectadas son:
- Squid 1.x a la 3.5.17
- Squid 4.x a la 4.0.9
Descripción:
Squid ha publicado varios parches que arreglan tres vulnerabilidades graves en el Proxy Cache.
Solución:
Se recomienda aplicar las actualizaciones Squid 3.5.18 o 4.0.10 según corresponda.
Para ampliar información visitar los enlaces especificados en la sección "Referencias".
Detalle:
Las vulnerabilidades corregidas son:
- Envenenamiento de caché. Fallos en la validación de peticiones HTTP posibilitan evadir la protección desarrollada para una vulnerabilidad anterior (CVE-2009-0801).
- Evasión de política de seguridad "same-origin". Una incorrecta verificación en la cabecera Host de peticiones HTTP permitiría a un atacante hacer que Squid se dirija a un host equivocado cuando opera en modo interceptación o proxy reverso.
- Denegación de servicio. Un incorrecto manejo de punteros en el procesado de respuestas ESI permite a un servidor remoto provocar denegación de servicio a todos los clientes conectados al servicio.
Referencias:
Etiquetas: