Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2015
Se ha detectado un fallo en Squid, un popular servidor de proxies, que podría permitir a servidores remotos realizar la validación de certificados de cliente. El problema reside en la validación de los campos hostname y domain del certificado x509.
La vulnerabilidad, considerada importante, sólo es explotable en sistemas Squid con "SSL-Bump" con el modo de operación "client-first" o "bump" configurados.
Sistemas Afectados:Squid 3.2 a 3.5.
Referencias:CVE-2015-3455
Solución:Instalar las versiones Squid 3.5.4, 3.4.13, 3.3.14 y 3.2.14 que solucionan esta vulnerabilidad, o aplicar los parches disponibles para las diferentes versiones: Squid 3.2, Squid 3.3, Squid 3.4, Squid 3.5.