Denegación de servicio en Squid 2.5 por problema con sesiones FTP

[Phantom_man]

Denegación de servicio en Squid 2.5 por problema con sesiones FTP
   
Se ha anunciado la existencia de una vulnerabilidad en Squid que
puede ser explotada por usuarios maliciosos para provocar
denegaciones de servicio.

Squid es un servidor cachà   ©/proxy (HTTP, FTP, WAIS y Gopher) de alta
capacidad y rendimiento, con código fuente abierto, muy utilizado en
entornos Unix y servidores empotrados dedicados.

La vulnerabilidad se debe a un error en Squid a la hora de tratar
ciertas respuestas de servidores FTP. Esto puede ser explotado para
provocar la caà   ­da de Squid si se visita un servidor FTP malicioso a
travà   ©s de à   ©l.

La vulnerabilidad se ha confirmado en Squid-2.5 y anteriores.
Se recomienda la instalación del parche para 2.5.STABLE11:
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE11-rfc1738_do_escape.patch
o los paquetes actualizados correspondient es a las diferentes
distribuciones Linux.

Fuente: www.hispasec.c om

Más Información:

Segmentation fault in rfc1738_do_esc ape
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE11-rfc1738_do_escape

Salu2