Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/06/2020

Vulnerabilidades en Squid

Descubiertas dos vulnerabilidades de alta severidad en diferentes versiones de Squid.

Debido al uso de una función peligrosa cuando se realiza la validación de los certificados TLS, además de una mala sincronización al procesar los objetos en caché SMP, se pueden producir ataques de denegación de servicio (DoS).

Sistemas Afectados:

Las siguientes versiones de Squid:

• desde 3.1 hasta 3.5.28;
• desde 4.0 hasta 4.11;
• desde 5.0.1 hasta 5.0.2.

Referencias:

CVE-2020-14059, CVE-2020-14058

Solución:

• Para la vulnerabilidad CVE-2020-14059, actualizar a la versión 5.0.3 o aplicar el parche para Squid 5;
• Para la vulnerabilidad CVE-2020-14058, actualizar a las versiones 4.12 o 5.0.3, o aplicar los parches para Squid 4 o Squid 5.

 

Notas:

Más información.

CSIRT-CV