Boletines de Vulnerabilidades

int(2953)

Boletines de Vulnerabilidades

Múltiples denegaciones de servicio en Squid
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Squid <= 2.6.STABLE7
Descripción
Se han descubierto múltiples vulnerabilidades en Squid en versiones anteriores a 2.6.STABLE7. Las vulnerabilidades son descritas a continuación. - CVE-2007-0247: Se ha descubierto una vulnerabilidad en Squid en versiones anteriores a 2.6.STABLE7. La vulnerabilidad reside en un error en el módulo squid/src/ftp.c, posiblemente relacionado con las funciones "ftpListingFinish()" y "ftpHtmlifyListEntry()". Un atacante remoto podría causar una denegación de servicio mediante el uso de un servidor FTP que responda a listados de directorios con paquetes especialmente construidos. - CVE-2007-0248: Se ha descubierto una vulnerabilidad en Squid en versiones anteriores a 2.6.STABLE7. La vulnerabilidad reside en un error en la función "aclMatchExternal()". Un atacante remoto podría causar una denegación de servicio mediante la sobrecarga de la cola de external_acl, que provocaría un bucle infinito.
Solución
Actualización de software Mandriva Corporate Server 3.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/i586/squid-2.5.STABLE9-1.6.C30mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/squid-2.5.STABLE9-1.6.C30mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/x86_64/squid-2.5.STABLE9-1.6.C30mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/squid-2.5.STABLE9-1.6.C30mdk.src.rpm Multi Network Firewall 2.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/mnf/2.0/i586/squid-2.5.STABLE9-1.6.M20mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/mnf/2.0/SRPMS/squid-2.5.STABLE9-1.6.M20mdk.src.rpm Mandriva Linux 2006 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/i586/squid-2.5.STABLE10-10.3.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/i586/squid-cachemgr-2.5.STABLE10-10.3.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/squid-2.5.STABLE10-10.3.20060mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/x86_64/squid-2.5.STABLE10-10.3.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/x86_64/squid-cachemgr-2.5.STABLE10-10.3.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/squid-2.5.STABLE10-10.3.20060mdk.src.rpm Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/squid-2.6.STABLE1-4.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/squid-cachemgr-2.6.STABLE1-4.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/squid-2.6.STABLE1-4.2mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/squid-2.6.STABLE1-4.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/squid-cachemgr-2.6.STABLE1-4.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/squid-2.6.STABLE1-4.2mdv2007.0.src.rpm Corporate Server 4.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/i586/squid-2.6.STABLE1-4.2.20060mlcs4.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/i586/squid-cachemgr-2.6.STABLE1-4.2.20060mlcs4.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/squid-2.6.STABLE1-4.2.20060mlcs4.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/x86_64/squid-2.6.STABLE1-4.2.20060mlcs4.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/x86_64/squid-cachemgr-2.6.STABLE1-4.2.20060mlcs4.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/squid-2.6.STABLE1-4.2.20060mlcs4.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-0247 CVE-2007-0248
BID	22079 22203
Recursos adicionales
Mandriva Security Advisory (MDKSA-2007:026) http://www.mandriva.com/security/advisories?name=MDKSA-2007:026 SUSE Security Advisory (SUSE-SA:2007:012) http://www.novell.com/linux/security/advisories/2007_12_squid.html