Squid. ACTUALIZACION DE ‘ Denegación de servicio ‘

Se ha corregido una vulnerabilidad de tipo ‘DoS’ en la validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.2.x (hasta 3.2.12) y 3.3.x (hasta 3.3.7).

Squid es servidor proxys muy popular gracias a ser de código abierto y multiplataforma.

Detalles de la vulnerabilidad solventada

El problema consite en el tratamiento de peticiones http que contengan valores de número de puerto manipulados en la cabecera "Host" que un atacante remoto podría aprovechar este problema para provocar condiciones de denegación de servicio a través del envio de cabeceras HTTP especialmente modificadas.

Recomendación

1. Actualizar a versines con fallos corregidos como  Squid 3.2.13 y 3.3.8.
2. O bien se puede también aplicar los parches disponibles desde: 

• Squid 3.2: http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11826.patch
• Squid 3.3: http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12591.patch

Más información:

Squid Proxy Cache Security Update Advisory SQUID-2013:3 http://www.squid-cache.org/Advisories/SQUID-2013_3.txt

Fuente: Hispasec