puede ser explotada por usuarios maliciosos para provocar
denegaciones de servicio.
Squid es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta
capacidad y rendimiento, con código fuente abierto, muy utilizado en
entornos Unix y servidores empotrados dedicados.
La vulnerabilidad se debe a un error en Squid a la hora de tratar
ciertas respuestas de servidores FTP. Esto puede ser explotado para
provocar la caída de Squid si se visita un servidor FTP malicioso a
través de él.
La vulnerabilidad se ha confirmado en Squid-2.5 y anteriores.
Se recomienda la instalación del parche para 2.5.STABLE11:
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE11-rfc1738_do_escape.patch
o los paquetes actualizados correspondientes a las diferentes
distribuciones Linux.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Segmentation fault in rfc1738_do_escape
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE11-rfc1738_do_escape
No hay comentarios:
Publicar un comentario