Fecha de publicación: 20/06/2022
Importancia:
Crítica
Recursos afectados:
- Squid-3.x, versiones 3.5.28 y anteriores;
- Squid-4.x, versiones 4.17 y anteriores;
- Squid-5.x, versiones 5.5 y anteriores.
Descripción:
Se ha publicado una vulnerabilidad en Squid que podría permitir que un servidor remoto realice una denegación de servicio, al procesar las respuestas de Gopher.
Solución:
Actualizar a Squid, versión 5.6.
Como medida de mitigación, también es posible denegar el acceso a los recursos de gopher:// añadiendo las siguientes líneas al principio del fichero squid.conf:
acl gopher proto gopher http_access deny gopher
Detalle:
Debido a una gestión inadecuada del búfer, Squid es vulnerable a un ataque de denegación de servicio al procesar las respuestas del servidor Gopher. Se ha asignado el identificador CVE-2021-46784 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.