Vulnerabilidades en Squid en el procesado de respuestas ESI y HTTP
Fecha de publicación 22/01/2018
Importancia
4 - Alta
Recursos Afectados
Versiones afectadas de Squid:
- 3.x hasta 3.5.27
- 4.x hasta 4.0.22
Descripción
Debido a una mala gestión de los punteros, Squid es vulnerable a un ataque de denegación de servicios cuando procesa respuestas ESI o en la descarga de certificados CA intermedios.
Solución
Ambas vulnerabilidades se solucionan actualizando a la versión de Squid 4.0.23
Detalle
Squid ha reportado dos vulnerabilidades, una de ellas en el servicio de respuesta ESI y otra en el servicio de respuesta HTTP:
- ESI: Este problema permite a un servidor remoto enviar cierta respuesta ESI que permite realizar una denegación de servicios a todos los clientes que estén utilizando el servicio de Squid.
Este problema esta relacionado a los analizadores ESI personalizados. Los analizadores Squid que emplean libxml2 o libexpat XML no se ven afectados. - HTTP: Este problema de seguridad permite a un servidor remoto enviar cierta respuesta HTTP que junto con ciertas respuestas de un servidor de confianza permiten realizar una denegación de servicio a todos los clientes que estén utilizando el servicio de Squid.
Etiquetas