Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Gopher Processing de Squid, que permitiría a un atacante realizar denegación de servicios (DoS).
La vulnerabilidad CVE-2021-46784, con severidad crítica y puntuación asignada de 9.8. Esta vulnerabilidad se debe a una gestión inadecuada del búfer que permitiría a un atacante realizar denegación de servicio (DoS) en el servidor Gopher.
Las versiones afectadas son:
- Squid-3.x, versiones 3.5.28 y anteriores.
- Squid-4.x, versiones 4.17 y anteriores.
- Squid-5.x, versiones 5.5 y anteriores.
Se recomienda actualizar a la versión 5.6 del Squid mediante el siguiente enlace:
Referencias: