Dos vulnerabilidades de denegación de servicio en Squid 2.x

SeguridadVirus

Se han encontrado dos vulnerabilidades en Squid que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.

* Un error en el manejo de ciertas peticiones FTP a través de URL pueden ser aprovechadas para hacer que Squid deje de responder si se visita una URL especialmente manipulada a través del proxy.

* Un error en la cola external_acl puede hacer que Squid deje de responder si se encuentra bajo una gran carga de trabajo.

Las vulnerabilidades se han confirmado en la versión 2.6 aunque otras podrían verse afectadas.

Se recomienda actualizar a la versión 2.6.STABLE7 desde www.squid-cache.org/

Leer la biografía del autor  Ocultar la biografía del autor