1 de septiembre de 2014

SQUID PROXY CACHE. Denegación de servicio

Detectada vulnerabilidad de denegación de servicio producida por validación incorrecta de peticiones. Catalogada de Importancia: 4 - Alta
Recursos afectados
 Las versiones de Squid afectadas son:
  1. Squid 3.x hasta 3.3.12 
  2. Squid 3.4 hasta 3.4.6
Detalle e Impacto de la vulnerabilidad
  • Debido a un incorrecta validación en el tratamiento de solicitudes, Squid es vulnerable a denegación de servicio cuando procesa peticiones de tipo Range.
Recomendación
Se recomienda aplicar el parche correspondiente a la versión afectada:
Alternativamente, se puede aplicar la siguiente contramedida, añadiendo en el fichero de configuración squid.conf y antes de las directivas http_access, las siguientes líneas:
-        acl validRange req_header Range \ ^bytes=([0-9]+\-[0-9]*|\-[0-9]+)(,([0-9]+\-[0-9]*|\-[0-9]+))*$
-        acl validRange req_header Request-Range \ ^bytes=([0-9]+\-[0-9]*|\-[0-9]+)(,([0-9]+\-[0-9]*|\-[0-9]+))*$
-        http_access deny !validRange
Más información:
-        Squid: Denial of service - Existing account http://www.auscert.org.au/render.html?it=20446
-        Squid Proxy Cache Security Update Advisory SQUID-2014:2 http://www.squid-cache.org/Advisories/SQUID-2014_2.txt
Fuente: INTECO.