Boletines de Vulnerabilidades |
Fuga de información en Squid |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Squid <= 2.5-STABLE7 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Squid, que podría ser explotada por un atacante remoto con el fin de obtener información sensible. La vulnerabilidad se debe a un error al enviar los mensajes de error como respuesta de búsqueda de DNS fallida. De esta forma podría ser posible que un atacante obtuviera información sobre qué peticiones se han hecho con anterioridad. |
|
Solución |
|
|
Aplique los mecanismos de actualización propios de su sistema, o bien descargue las fuentes del software y compílelas usted mismo. Actualizacion de Software Squid Squid <= 2.5-STABLE7 http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Squid security advisory dated December 7, 2004 http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-dothost |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-12-10 |