Solucionadas dos vulnerabilidades en Squid
sábado, 9 de abril de 2016
Se han solucionado dos vulnerabilidades en SQUID versiones 3x y 4.x que podrían permitir a atacantes remotos provocar condiciones de denegación de servicio o conseguir información sensible de la memoria.
Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).
El primero de los problemas, con CVE-2016-3947, se debe a un desbordamiento de búfer al procesar paquetes ICMPv6 por el que el binario ping es vulnerable a denegaciones de servicio o ataques que podrían permitir la obtención de información sensible. Este error también permite que las respuestas del servidor puedan manipular otras consultas ICMP y ICMPv6 que provoquen la fuga de información.
Por otra parte, con CVE-2016-3948, otra vulnerabilidad de denegación de servicio por una comprobación inadecuada de límites cuando squid trata respuestas http específicamente construidas.
Los problemas están solucionados en las versiones Squid 3.5.16 y 4.0.8, o se puede también aplicar los parches disponibles desde las alertas publicadas.
Más información:
Squid Proxy Cache Security Update Advisory SQUID-2016:3
Buffer overrun issue in pinger ICMPv6 processing
http://www.squid-cache.org/Advisories/SQUID-2016_3.txt
Squid Proxy Cache Security Update Advisory SQUID-2016:4
Denial of Service issue in HTTP Response processing
http://www.squid-cache.org/Advisories/SQUID-2016_4.txt
Antonio Ropero
Twitter: @aropero
