squid

Squid-cache.org proporciona parches para solucionar una vulnerabilidad detectada en versiones 3.0 a 3.4 de su proxy.

Como ya sabréis Squid es un servidor proxy de los más populares. Se suele emplear para mejorar el rendimiento de las conexiones en empresas e incluso es usado por algunos particulares. Ya que guarda en memoria peticiones repetitivas a webs e incluso filtra tráfico. Es útil y práctico, pero no está exento de fallos.

Al parecer es posible conseguir denegación de servicio del servidor por validación incorrecta de peticiones de tipo Range.

La recomendación es aplicar el parche correspondiente a cada versión os pongo los links:

  • Squid 3.0: http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9201.patch
  • Squid 3.1: http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10488.patch
  • Squid 3.2: http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11828.patch
  • Squid 3.3: http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12680.patch
  • Squid 3.4: http://www.squid-cache.org/Versions/v3/3.4/changesets/squid-3.4-13168.patch

¡A actualizar se ha dicho!

Fuente