Vulnerability Bulletins

int(2953)

Vulnerability Bulletins

Múltiples denegaciones de servicio en Squid
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Denegación de Servicio
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	Squid <= 2.6.STABLE7
Description
Se han descubierto múltiples vulnerabilidades en Squid en versiones anteriores a 2.6.STABLE7. Las vulnerabilidades son descritas a continuación. - CVE-2007-0247: Se ha descubierto una vulnerabilidad en Squid en versiones anteriores a 2.6.STABLE7. La vulnerabilidad reside en un error en el módulo squid/src/ftp.c, posiblemente relacionado con las funciones "ftpListingFinish()" y "ftpHtmlifyListEntry()". Un atacante remoto podría causar una denegación de servicio mediante el uso de un servidor FTP que responda a listados de directorios con paquetes especialmente construidos. - CVE-2007-0248: Se ha descubierto una vulnerabilidad en Squid en versiones anteriores a 2.6.STABLE7. La vulnerabilidad reside en un error en la función "aclMatchExternal()". Un atacante remoto podría causar una denegación de servicio mediante la sobrecarga de la cola de external_acl, que provocaría un bucle infinito.
Solution
Actualización de software Mandriva Corporate Server 3.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/i586/squid-2.5.STABLE9-1.6.C30mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/squid-2.5.STABLE9-1.6.C30mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/x86_64/squid-2.5.STABLE9-1.6.C30mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/squid-2.5.STABLE9-1.6.C30mdk.src.rpm Multi Network Firewall 2.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/mnf/2.0/i586/squid-2.5.STABLE9-1.6.M20mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/mnf/2.0/SRPMS/squid-2.5.STABLE9-1.6.M20mdk.src.rpm Mandriva Linux 2006 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/i586/squid-2.5.STABLE10-10.3.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/i586/squid-cachemgr-2.5.STABLE10-10.3.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/squid-2.5.STABLE10-10.3.20060mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/x86_64/squid-2.5.STABLE10-10.3.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/x86_64/squid-cachemgr-2.5.STABLE10-10.3.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/squid-2.5.STABLE10-10.3.20060mdk.src.rpm Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/squid-2.6.STABLE1-4.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/squid-cachemgr-2.6.STABLE1-4.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/squid-2.6.STABLE1-4.2mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/squid-2.6.STABLE1-4.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/squid-cachemgr-2.6.STABLE1-4.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/squid-2.6.STABLE1-4.2mdv2007.0.src.rpm Corporate Server 4.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/i586/squid-2.6.STABLE1-4.2.20060mlcs4.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/i586/squid-cachemgr-2.6.STABLE1-4.2.20060mlcs4.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/squid-2.6.STABLE1-4.2.20060mlcs4.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/x86_64/squid-2.6.STABLE1-4.2.20060mlcs4.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/x86_64/squid-cachemgr-2.6.STABLE1-4.2.20060mlcs4.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/squid-2.6.STABLE1-4.2.20060mlcs4.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux
Standar resources
Property	Value
CVE	CVE-2007-0247 CVE-2007-0248
BID	22079 22203
Other resources
Mandriva Security Advisory (MDKSA-2007:026) http://www.mandriva.com/security/advisories?name=MDKSA-2007:026 SUSE Security Advisory (SUSE-SA:2007:012) http://www.novell.com/linux/security/advisories/2007_12_squid.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2007-01-25
1.1	Aviso emitido por Suse (SUSE-SA:2007:012)	2007-01-30

Vulnerability Bulletins

Múltiples denegaciones de servicio en Squid

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history