Vulnerability Bulletins |
Fuga de información en Squid |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Squid <= 2.5-STABLE7 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Squid, que podría ser explotada por un atacante remoto con el fin de obtener información sensible. La vulnerabilidad se debe a un error al enviar los mensajes de error como respuesta de búsqueda de DNS fallida. De esta forma podría ser posible que un atacante obtuviera información sobre qué peticiones se han hecho con anterioridad. |
|
Solution |
|
|
Aplique los mecanismos de actualización propios de su sistema, o bien descargue las fuentes del software y compílelas usted mismo. Actualizacion de Software Squid Squid <= 2.5-STABLE7 http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Squid security advisory dated December 7, 2004 http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-dothost |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-12-10 |