Se encuentran disponibles una nueva versión
de Squid Web Proxy Cache(*) y un parche, que corrigen una vulnerabilidad que
podría ser aprovechada para realizar un ataque de Denegación de Servicio
(DoS) en los sistemas afectados.

El problema de seguridad reside en el módulo SNMP de Squid Web Proxy Cache,
concretamente en la función "asn_parse_header()", que puede provocar una
Denegación de Servicio al recibir -a través de un paquete UDP- una petición
mal construida. En la práctica, conllevará que Squid deje de funcionar,
impidiendo a los clientes que utilicen su servicio para acceder a Internet.
Si Squid no tiene activo el soporte SNMP, no es vulnerable.

Para no resultar afectado por el citado problema de seguridad, los usuarios
de Squid Web Proxy Cache pueden instalar la nueva versión 2.5.STABLE7,
disponible en [url]http://www.squid-cache.org/Versions/v2/2.5/[/url] Otra opción es
aplicar el parche para la versión 2.5.STABLE6, al que puede accederse en:
[url]http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE6-SNMP_core_[/url]
dump.patch


(*) Squid es un servidor proxy caché de código abierto, muy extendido en
entornos Unix y disponible para múltiples plataformas (desde Linux, hasta
Mac OS/X o Windows).