09-05-2005, 05:35 PM
Se ha reportado una vulnerabilidad en el servidor Web Squid, la cual podría ser explotada por un atacante para causar una denegación de servicio.
Resumen
Un error en el tratamiento de pedidos SSL podría ser explotado por un atacante para causar una denegación de servicio.
Versiones Afectadas
Es afectada por esta vulnerabilidad Squid versión 2.5.STABLE10
Detalles
Un error no especificado en la función \"sslConnectTimeout()\" [src/ssl.c] al tratar peridos especialmente modificados, permite a un atacante efectuar una denegación de servicio al servidor Squid.
Impacto
El impacto de la vulnerabilidad es considerado MEDIO
Recomendaciones
Es recomendable actualizar Squid 2.5.STABLE10 con el correspondiente parche de seguridad:
http://www.squid-cache.org/Versions/v2/2...eout.patch
Alerta original: Squid-cache.org
Secunia
FrSIRT
Saludos!!!...
Resumen
Un error en el tratamiento de pedidos SSL podría ser explotado por un atacante para causar una denegación de servicio.
Versiones Afectadas
Es afectada por esta vulnerabilidad Squid versión 2.5.STABLE10
Detalles
Un error no especificado en la función \"sslConnectTimeout()\" [src/ssl.c] al tratar peridos especialmente modificados, permite a un atacante efectuar una denegación de servicio al servidor Squid.
Impacto
El impacto de la vulnerabilidad es considerado MEDIO
Recomendaciones
Es recomendable actualizar Squid 2.5.STABLE10 con el correspondiente parche de seguridad:
http://www.squid-cache.org/Versions/v2/2...eout.patch
Alerta original: Squid-cache.org
Secunia
FrSIRT
Saludos!!!...