[MEDIO] Squid: Denegación de Servicio

Modo Compacto | Modo Extendido

[MEDIO] Squid: Denegación de Servicio

Autor

Mensaje

Hermes
El Alquimista

Mensajes: 461
Grupo: Registrado
Registro en: May 2005
Estado: Sin Conexión
Reputación: 8

Mensaje: #1

[MEDIO] Squid: Denegación de Servicio

Se han reportado vulnerabilidades en Squid, que podrían ser explotadas por un atacante de forma remota para causar una Denegación de Servicio (DoS).

Detalle
Un error en el manejo de ciertos pedidos con URLs utilizando protocolo FTP podría ser explotado para causar una Denegación de Servicio (DoS). Se requiere que el usuario visite una URL FTP especialmente modificada utilizando el proxy. Además, un error en la cola external_acl podría causar una Denegación de Servicio (DoS) cuando opera bajo una carga alta.

Versiones Afectadas
Son afectadas por esta vulnerabilidad: Squid 2.x


Impacto
El impacto de estas vulnerabilidades es MEDIO


Recomendaciones
Actualizar a la versión squid-2.6.STABLE7


Referencias
Squid
Secunia

Saludos!!.. 1-wink

/****
Si entendemos todo lo que estamos haciendo,
no estamos aprendiendo nada...
****/

01-18-2007 03:38 AM

Encuentra todos los mensajes de este usuario

« Tema Previo | Tema Siguiente »

Posibles Temas Similares...
Tema:		Autor	Respuestas:	Vistas:	Ultimo Mensaje
	[ALTO] BIND: Denegación de Servicio	Hermes	0	637	05-03-2007 05:58 PM Ultimo Mensaje: Hermes
	Diferentes puertos tras Squid	nicolas.ard	11	1,933	04-17-2007 12:26 PM Ultimo Mensaje: warp
	[MEDIO] ClamAV: Denegación de Servicio (DoS)	Hermes	0	478	12-13-2006 12:31 PM Ultimo Mensaje: Hermes
	[MEDIO] phpMyAdmin: vulnerabilidades con impacto "desconocido"	Hermes	0	365	09-29-2006 01:12 AM Ultimo Mensaje: Hermes

Ver la Versión para Impresión
Mandar este Tema a algún Amigo
Subscríbete a este Tema | Agrega este Tema a Tus Favoritos

Salto de Foro: