Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2013
Denegació de servici en Squid
S’ha solucionat una vulnerabilitat de denegació de servici en la validació de dades d’entrada en el control de les capçaleres HTTP de SQUID.Squid és un dels servidors proxys més populars, en gran part per ser de codi obert i multiplataforma (encara que els seus començaments van ser per a sistemes Unix).
El problema residix en el tractament de peticions HTTP que continguen valors de número de port manipulats en la capçalera "Host". Un atacant remot podria aprofitar este problema per a provocar condicions de denegació de servici a través de l'enviament de capçaleres HTTP especialment tractades.
Sistemes Afectats:SQUID 3.2.x (fins a 3.2.12) i 3.3.x (fins a 3.3.7).
Referències:CVE-2013-4123
Solució:Els problemes estan solucionats en les versions Squid 3.2.13 i 3.3.8, per això cal actualitzar a les dites versions.
També es poden també aplicar els pegats disponibles per a les versions Squid 3.2 i Squid 3.3.
Notes:Hispasec una-al-dia
SQUID-2013:3