[Gutl-l] Fw: Solucionadas dos vulnerabilidades en Squid [Hispasec @unaaldia]

Wed, 06 Apr 2016 10:36:50 -0700 

----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----

Date: Tue, 05 Apr 2016 23:00:10 -0400
From: Salcocho Noticioso <feedblas...@hcg.sld.cu>
To: laz...@hcg.sld.cu
Subject: Solucionadas dos vulnerabilidades en Squid [Hispasec @unaaldia]
X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) 
[x86_64-linux]

Solucionadas dos vulnerabilidades en Squid

Se han solucionado dos vulnerabilidades en SQUID versiones 3x y 4.x que podrían
permitir a atacantes remotos provocar condiciones de denegación de servicio o
conseguir información sensible de la memoria.

[Squid-cache]
Squid es uno de los servidores proxys más populares, en gran parte por ser de
código abierto y multiplataforma (aunque sus comienzos fueron para sistemas
Unix).

El primero de los problemas, con CVE-2016-3947, se debe a un desbordamiento de
búfer al procesar paquetes ICMPv6 por el que el binario ping es vulnerable a
denegaciones de servicio o ataques que podrían permitir la obtención de
información sensible. Este error también permite que las respuestas del
servidor puedan manipular otras consultas ICMP y ICMPv6 que provoquen la fuga
de información.

Por otra parte, con CVE-2016-3948, otra vulnerabilidadde denegación de servicio
por una comprobación inadecuada de límites cuando squid trata respuestas http
específicamente construidas.

Los problemas están solucionados en las versiones Squid 3.5.16 y 4.0.8, o se
puede también aplicar los parches disponibles desde las alertas publicadas.

Más información:

Squid Proxy Cache Security Update Advisory SQUID-2016:3
Buffer overrun issue in pinger ICMPv6 processing
http://www.squid-cache.org/Advisories/SQUID-2016_3.txt

Squid Proxy Cache Security Update Advisory SQUID-2016:4
Denial of Service issue in HTTP Response processing
http://www.squid-cache.org/Advisories/SQUID-2016_4.txt




                                                                 Antonio Ropero
                                                          anton...@hispasec.com
                                                              Twitter: @aropero
*

----- End forwarded message -----

-- 
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a