Revelación de información sensible en Squid 2.5

SeguridadVirus

Se ha descubierto una vulnerabilidad en Squid 2.5 (para todas las plataformas) que puede ser explotada para acceder a información potencialmente sensible.

La vulnerabilidad se debe a un problema en el retorno de mensajes de error ante nombres de host mal construidos, lo que en determinadas circunstancias puede filtrar información aleatoria sobre, por ejemplo, otras peticiones en dichos mensajes de error.

La dirección para descargar el parche de actualización que corrige este problema es la siguiente.

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch

Leer la biografía del autor  Ocultar la biografía del autor