Debido a una mala
gestión de los punteros, Squid es vulnerable a un ataque de denegación de
servicios cuando procesa respuestas ESI o en la descarga de certificados CA
intermedios, catalogadas de Importancia:
4 - Alta
Recursos afectados:
Versiones afectadas
de Squid:
- 3.x hasta 3.5.27
- 4.x hasta 4.0.22
Recomendación
Ambas vulnerabilidades se solucionan
actualizando a la versión de Squid 4.0.23
Detalle de vulnerabilidades
Squid ha reportado
dos vulnerabilidades, una de ellas en el servicio de respuesta ESI y otra en el
servicio de respuesta HTTP:
- ESI: Este problema
permite a un servidor remoto enviar cierta respuesta ESI que permite
realizar una denegación de servicios a todos los clientes que estén
utilizando el servicio de Squid. Este problema esta relacionado a los
analizadores ESI personalizados. Los analizadores Squid que emplean
libxml2 o libexpat XML no se ven afectados.
- HTTP: Este problema
de seguridad permite a un servidor remoto enviar cierta respuesta HTTP que
junto con ciertas respuestas de un servidor de confianza permiten realizar
una denengación de servicio a todos los clientes que estén utlizando el
servicio de Squid.
Más información
- SQUID-2018:1 http://www.squid-cache.org/Advisories/SQUID-2018_1.txt
- SQUID-2018:2 http://www.squid-cache.org/Advisories/SQUID-2018_2.txt
Fuente:INCIBE