Denegación de servicio en Squid 2.5 por problema con sesiones FTP

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad en Squid que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Squid es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta capacidad y rendimiento, con código fuente abierto, muy utilizado en entornos Unix y servidores empotrados dedicados.

La vulnerabilidad se debe a un error en Squid a la hora de tratar ciertas respuestas de servidores FTP. Esto puede ser explotado para provocar la caída de Squid si se visita un servidor FTP malicioso a través de él.

La vulnerabilidad se ha confirmado en Squid-2.5 y anteriores. Se recomienda la instalación del parche para 2.5.STABLE11:

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE11-rfc1738_do_escape.patch o los paquetes actualizados correspondientes a las diferentes distribuciones Linux.