Squid ha solucionado una vulnerabilidad de denegación de servicio en la validación de datos de entrada en el control de las cabeceras HTTP de la versión 3.2.x (hasta 3.2.12) y 3.3.x (hasta 3.3.7).

Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix). 

 
El problema reside en el tratamiento de peticiones http que contengan valores de número de puerto manipulados en la cabecera "Host".

Un atacante remoto podría aprovechar este problema para provocar condiciones de denegación de servicio a través del envió de cabeceras HTTP especialmente tratadas. 

 
Los problemas están solucionados en las versiones Squid 3.2.13 y 3.3.8, o se puede también aplicar los parches disponibles desde: 
Squid 3.2: 
http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11826.patch
Squid 3.3: 
http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12591.patch
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/07/denegacion-de-servicio-en-squid.html#comments
 
Más información:
 
Squid Proxy Cache Security Update Advisory SQUID-2013:3 http://www.squid-cache.org/Advisories/SQUID-2013_3.txt

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar