Vulnerabilidades en Squid en el procesado de respuestas ESI y HTTP

Fecha de publicación: 22/01/2018

Importancia:
Alta

Recursos afectados:

Versiones afectadas de Squid:

  • 3.x hasta 3.5.27 
  • 4.x hasta 4.0.22

Descripción:

Debido a una mala gestión de los punteros, Squid es vulnerable a un ataque de denegación de servicios cuando procesa respuestas ESI o en la descarga de certificados CA intermedios.

Solución:

 Ambas vulnerabilidades se solucionan actualizando a la versión de Squid 4.0.23

Detalle:

Squid ha reportado dos vulnerabilidades, una de ellas en el servicio de respuesta ESI y otra en el servicio de respuesta HTTP:

  • ESI: Este problema permite a un servidor remoto enviar cierta respuesta ESI que permite realizar una denegación de servicios a todos los clientes que estén utilizando el servicio de Squid.
    Este problema esta relacionado a los analizadores ESI personalizados. Los analizadores Squid que emplean libxml2 o libexpat XML no se ven afectados.
  • HTTP: Este problema de seguridad permite a un servidor remoto enviar cierta respuesta HTTP que junto con ciertas respuestas de un servidor de confianza permiten realizar una denengación de servicio a todos los clientes que estén utlizando el servicio de Squid.

Encuesta valoración

 

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2022 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.