Cabecera-v2-web.jpg

Solucionadas dos vulnerabilidades en Squid


Se han solucionado dos vulnerabilidades en SQUID versiones 3x y 4.x que podrí­an permitir a atacantes remotos provocar condiciones de denegación de servicio o conseguir información sensible de la memoria.

Squid.png


Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).

El primero de los problemas, con CVE-2016-3947, se debe a un desbordamiento de búfer al procesar paquetes ICMPv6 por el que el binario ping es vulnerable a denegaciones de servicio o ataques que podrí­an permitir la obtención de información sensible. Este error también permite que las respuestas del servidor puedan manipular otras consultas ICMP y ICMPv6 que provoquen la fuga de información.

Por otra parte, con CVE-2016-3948, otra vulnerabilidad de denegación de servicio por una comprobación inadecuada de lí­mites cuando squid trata respuestas http especí­ficamente construidas.

Los problemas están solucionados en las versiones Squid 3.5.16 y 4.0.8, o se puede también aplicar los parches disponibles desde las alertas publicadas.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11