Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2015
Encontrada vulnerabilidad en Squid
Se han publicado actualizaciones para Squid que corrigen un fallo en la validación de certificados de cliente.Se ha detectado un fallo en Squid, un popular servidor de proxies, que podría permitir a servidores remotos realizar la validación de certificados de cliente. El problema reside en la validación de los campos hostname y domain del certificado x509.
La vulnerabilidad, considerada importante, sólo es explotable en sistemas Squid con "SSL-Bump" con el modo de operación "client-first" o "bump" configurados.
Sistemas Afectados:Squid 3.2 a 3.5.
Referencias:CVE-2015-3455
Solución:Instalar las versiones Squid 3.5.4, 3.4.13, 3.3.14 y 3.2.14 que solucionan esta vulnerabilidad, o aplicar los parches disponibles para las diferentes versiones: Squid 3.2, Squid 3.3, Squid 3.4, Squid 3.5.