Desbordamiento de búfer en Squid

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Squid, que puede ser empleada por un atacante remoto para provocar una denegación de servicio.

SQUID es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta capacidad y rendimiento, con código fuente abierto, muy utilizado en entornos Unix y servidores empotrados dedicados.

Un usuario remoto puede provocar un fallo de segmentación, y la consiguiente caída del proxy, en la función clientAbortBody() de ‘client_side.c’. Según el aviso publicado el problema había sido reportado anteriormente y corregido en la versión 2.5 sin embargo se ha indicado que el software sigue siendo vulnerable.