Detectada vulnerabilidad de denegación de servicio
producida por validación incorrecta de peticiones. Catalogada de Importancia: 4
- Alta
Recursos afectados
Las versiones de
Squid afectadas son:
- Squid 3.x hasta 3.3.12
- Squid 3.4 hasta 3.4.6
Detalle e Impacto de la
vulnerabilidad
- Debido a un incorrecta validación en el tratamiento de solicitudes, Squid es vulnerable a denegación de servicio cuando procesa peticiones de tipo Range.
Se recomienda aplicar el parche correspondiente a la
versión afectada:
Alternativamente, se puede aplicar la siguiente contramedida, añadiendo en el fichero de configuración squid.conf y antes de las directivas http_access, las siguientes líneas:
- acl validRange req_header Range \ ^bytes=([0-9]+\-[0-9]*|\-[0-9]+)(,([0-9]+\-[0-9]*|\-[0-9]+))*$
- acl validRange req_header Request-Range \ ^bytes=([0-9]+\-[0-9]*|\-[0-9]+)(,([0-9]+\-[0-9]*|\-[0-9]+))*$
- http_access deny !validRange
Más
información:
-
Squid: Denial of service - Existing account http://www.auscert.org.au/render.html?it=20446
-
Squid Proxy Cache Security Update Advisory
SQUID-2014:2 http://www.squid-cache.org/Advisories/SQUID-2014_2.txt
Fuente:
INTECO.