Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Squid-Cache |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Squid-2.X <= 2.6.STABLE16 Squid-3 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Squid-Cache en versiones anteriores a la 2.6.STABLE17 en la rama 2.x y en versiones anteriores a "November 28 snapshot" de la rama 3.0. La vulnerabilidad reside en una comprobación incorrecta de los límites en la función "httpHeaderUpdate()" del archivo HttpHeader.c cuando se procesan respuestas de actualización de la cache. Un atacante remoto podría causar una denegación del servicio. |
|
Solución |
|
|
Actualización de software Squid-Cache Actualizar a Squid version 2.6.STABLE17 o aplicar el siguiente parche: Squid-2.6 - parche 11780 http://www.squid-cache.org/Versions/v2/2.6/changesets/11780.patch Squid-3 - parche 11211 http://www.squid-cache.org/Versions/v3/3.0/changesets/11211.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Squid-Cache http://www.squid-cache.org/Advisories/SQUID-2007_2.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-12-05 |