- Nueva versión de Squid Web Proxy Cache -
Se encuentran disponibles una nueva versión
de Squid Web Proxy Cache(*) y un parche, que corrigen una vulnerabilidad que podría ser aprovechada para realizar un ataque de Denegación de Servicio (DoS) en los sistemas afectados. El problema de seguridad reside en el módulo SNMP de Squid Web Proxy Cache, concretamente en la función "asn_parse_header()", que puede provocar una Denegación de Servicio al recibir -a través de un paquete UDP- una petición mal construida. En la práctica, conllevará que Squid deje de funcionar, impidiendo a los clientes que utilicen su servicio para acceder a Internet. Si Squid no tiene activo el soporte SNMP, no es vulnerable. Para no resultar afectado por el citado problema de seguridad, los usuarios de Squid Web Proxy Cache pueden instalar la nueva versión 2.5.STABLE7, disponible en [url]http://www.squid-cache.org/Versions/v2/2.5/[/url] Otra opción es aplicar el parche para la versión 2.5.STABLE6, al que puede accederse en: [url]http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE6-SNMP_core_[/url] dump.patch (*) Squid es un servidor proxy caché de código abierto, muy extendido en entornos Unix y disponible para múltiples plataformas (desde Linux, hasta Mac OS/X o Windows). |
La franja horaria es GMT +2. Ahora son las 07:28. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate