Vulnerability Bulletins |
Denegación de servicio en Squid-Cache |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Squid-2.X <= 2.6.STABLE16 Squid-3 |
Description |
|
|
Se ha encontrado una vulnerabilidad en Squid-Cache en versiones anteriores a la 2.6.STABLE17 en la rama 2.x y en versiones anteriores a "November 28 snapshot" de la rama 3.0. La vulnerabilidad reside en una comprobación incorrecta de los límites en la función "httpHeaderUpdate()" del archivo HttpHeader.c cuando se procesan respuestas de actualización de la cache. Un atacante remoto podría causar una denegación del servicio. |
|
Solution |
|
|
Actualización de software Squid-Cache Actualizar a Squid version 2.6.STABLE17 o aplicar el siguiente parche: Squid-2.6 - parche 11780 http://www.squid-cache.org/Versions/v2/2.6/changesets/11780.patch Squid-3 - parche 11211 http://www.squid-cache.org/Versions/v3/3.0/changesets/11211.patch |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Squid-Cache http://www.squid-cache.org/Advisories/SQUID-2007_2.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-12-05 |