Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades en Squid en el procesado de respuestas ESI y HTTP

Fecha de publicación 22/01/2018
Importancia
4 - Alta
Recursos Afectados

Versiones afectadas de Squid:

  • 3.x hasta 3.5.27 
  • 4.x hasta 4.0.22
Descripción

Debido a una mala gestión de los punteros, Squid es vulnerable a un ataque de denegación de servicios cuando procesa respuestas ESI o en la descarga de certificados CA intermedios.

Solución

 Ambas vulnerabilidades se solucionan actualizando a la versión de Squid 4.0.23

Detalle

Squid ha reportado dos vulnerabilidades, una de ellas en el servicio de respuesta ESI y otra en el servicio de respuesta HTTP:

  • ESI: Este problema permite a un servidor remoto enviar cierta respuesta ESI que permite realizar una denegación de servicios a todos los clientes que estén utilizando el servicio de Squid.
    Este problema esta relacionado a los analizadores ESI personalizados. Los analizadores Squid que emplean libxml2 o libexpat XML no se ven afectados.
  • HTTP: Este problema de seguridad permite a un servidor remoto enviar cierta respuesta HTTP que junto con ciertas respuestas de un servidor de confianza permiten realizar una denegación de servicio a todos los clientes que estén utilizando el servicio de Squid.

Encuesta valoración

 

Listado de referencias