Una vulnerabilidad en Squid permite causar una denegación
de servicio a todos los clientes accediendo al servicio, catalogada de Importancia:
4 Alta
Recursos afectados
- Squid 3.x hasta 3.5.14
- Squid 4.x hasta 4.0.7
Detalle e Impacto de la vulnera
- Se trata de dos vulnerabilidades independientes que permiten enviar respuestas HTML mal formadas para causar la denegación de servicio.
- Una de ellas es debida a un incorrecto chequeo de los límites de memoria utilizados y la otra al incorrecto manejo de errores.
Recomendación
- Actualizar a las versiones 3.5.15 o 4.0.7
Más información
- Squid Proxy Cache Security Update Advisory SQUID-2016:2 http://www.squid-cache.org/Advisories/SQUID-2016_2.txt
Fuente: INCIBE