Squid es servidor proxys muy popular gracias a ser de código abierto y multiplataforma.
Detalles de la vulnerabilidad solventada
El problema consite en el tratamiento de peticiones http que contengan valores de número de puerto manipulados en la cabecera "Host" que un atacante remoto podría aprovechar este problema para provocar condiciones de denegación de servicio a través del envio de cabeceras HTTP especialmente modificadas.
Recomendación
- Actualizar a versines con fallos corregidos como Squid 3.2.13 y 3.3.8.
- O bien se puede también aplicar los parches disponibles desde:
Más información:
Squid Proxy Cache Security Update Advisory SQUID-2013:3 http://www.squid-cache.org/Advisories/SQUID-2013_3.txt
Fuente: Hispasec