01-18-2007, 03:38 AM
Se han reportado vulnerabilidades en Squid, que podrían ser explotadas por un atacante de forma remota para causar una Denegación de Servicio (DoS).
Detalle
Un error en el manejo de ciertos pedidos con URLs utilizando protocolo FTP podría ser explotado para causar una Denegación de Servicio (DoS). Se requiere que el usuario visite una URL FTP especialmente modificada utilizando el proxy. Además, un error en la cola external_acl podría causar una Denegación de Servicio (DoS) cuando opera bajo una carga alta.
Versiones Afectadas
Son afectadas por esta vulnerabilidad: Squid 2.x
Impacto
El impacto de estas vulnerabilidades es MEDIO
Recomendaciones
Actualizar a la versión squid-2.6.STABLE7
Referencias
Squid
Secunia
Saludos!!..
Detalle
Un error en el manejo de ciertos pedidos con URLs utilizando protocolo FTP podría ser explotado para causar una Denegación de Servicio (DoS). Se requiere que el usuario visite una URL FTP especialmente modificada utilizando el proxy. Además, un error en la cola external_acl podría causar una Denegación de Servicio (DoS) cuando opera bajo una carga alta.
Versiones Afectadas
Son afectadas por esta vulnerabilidad: Squid 2.x
Impacto
El impacto de estas vulnerabilidades es MEDIO
Recomendaciones
Actualizar a la versión squid-2.6.STABLE7
Referencias
Squid
Secunia
Saludos!!..