Solucionadas dos vulnerabilidades en Squid

abril 10, 2016

Solucionadas dos vulnerabilidades en Squid

Se han solucionado dos vulnerabilidades en SQUID versiones 3x y 4.x que podrían permitir a atacantes remotos provocar condiciones de denegación de servicio o conseguir información sensible de la memoria.

Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).

El primero de los problemas, con CVE-2016-3947, se debe a un desbordamiento de búfer al procesar paquetes ICMPv6 por el que el binario ping es vulnerable a denegaciones de servicio o ataques que podrían permitir la obtención de información sensible. Este error también permite que las respuestas del servidor puedan manipular otras consultas ICMP y ICMPv6 que provoquen la fuga de información.

Por otra parte, con CVE-2016-3948, otra vulnerabilidad de denegación de servicio por una comprobación inadecuada de límites cuando squid trata respuestas http específicamente construidas.

Los problemas están solucionados en las versiones Squid 3.5.16 y 4.0.8, o se puede también aplicar los parches disponibles desde las alertas publicadas.

Más información:

Squid Proxy Cache Security Update Advisory SQUID-2016:3

Buffer overrun issue in pinger ICMPv6 processing

http://www.squid-cache.org/Advisories/SQUID-2016_3.txt

Squid Proxy Cache Security Update Advisory SQUID-2016:4

Denial of Service issue in HTTP Response processing

http://www.squid-cache.org/Advisories/SQUID-2016_4.txt

Buscar este blog

Hablemos de Tecnologia

Solucionadas dos vulnerabilidades en Squid

Comentarios

Publicar un comentario

Entradas populares

100 millones de teléfonos Samsung afectados con función defectuosa de clave de cifrado por hardware

Backdoor windows, ¿Qué son y cómo crear uno que sea indetectable?