Blog Informático

0
0
0
s2smodern

Vulnerabilidades en Squid Proxy Cache

Importancia:
4 - Alta

Recursos afectados

Las versiones afectadas son:

  • Squid 1.x a la 3.5.17
  • Squid 4.x a la 4.0.9

Descripción

Squid ha publicado varios

parches que arreglan tres vulnerabilidades graves en el Proxy Cache.

Solución

Se recomienda aplicar las actualizaciones Squid 3.5.18 o 4.0.10 según corresponda.

Para ampliar información visitar los enlaces especificados en la sección "Referencias".

Detalle

Las vulnerabilidades corregidas son:

  • Envenenamiento de caché. Fallos en la validación de peticiones HTTP posibilitan evadir la protección desarrollada para una vulnerabilidad anterior (CVE-2009-0801).
  • Evasión de política de seguridad "same-origin". Una incorrecta verificación en la cabecera Host de peticiones HTTP permitiría a un atacante hacer que Squid se dirija a un host equivocado cuando opera en modo interceptación o proxy reverso.
  • Denegación de servicio. Un incorrecto manejo de punteros en el procesado de respuestas ESI permite a un servidor remoto provocar denegación de servicio a todos los clientes conectados al servicio.

Referencias

Mas Información

 

Las mejores opciones en Viagra genérico en Europa. Siga estas páginas para obtener las mejores opciones en su país. Qué es el Viagra genérico | Pilules de Viagra en France | Viagra rezeptfrei | Viagra kopen Online in Nederland | Le pillole di Viagra
X

Mantenimientos Informáticos a Empresas

Copyright Protegido por sus respectivos dueños.