Se
han solucionado dos vulnerabilidades en SQUID versiones 3x y 4.x que podrían permitir
a atacantes remotos provocar condiciones
de denegación de servicio o conseguir información sensible de la memoria.
Squid es uno de los servidores
proxys más populares, en gran parte por ser de código abierto y multiplataforma
(aunque sus comienzos fueron para sistemas Unix).
El primero de los
problemas, con CVE-2016-3947,
se debe a un desbordamiento de búfer al procesar paquetes ICMPv6 por el que el
binario ping es vulnerable a denegaciones de servicio o ataques que podrían
permitir la obtención de información sensible. Este error también permite que las
respuestas del servidor puedan manipular otras consultas ICMP y ICMPv6 que
provoquen la fuga de información.
Por otra parte, con CVE-2016-3948,
otra vulnerabilidad
de denegación de servicio por una comprobación inadecuada de límites cuando
squid trata respuestas http específicamente construidas.
Los problemas están solucionados
en las versiones Squid 3.5.16 y 4.0.8, o se puede también aplicar los parches
disponibles desde las alertas publicadas.
Más información:
Squid Proxy Cache Security Update Advisory
SQUID-2016:3
Buffer overrun issue in pinger ICMPv6
processing
Squid Proxy Cache Security Update Advisory
SQUID-2016:4
Denial of Service issue in HTTP Response
processing
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario