Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Squid

Fecha de publicación 26/10/2023
Identificador
INCIBE-2023-0453
Importancia
5 - Crítica
Recursos Afectados

Squid, versiones anteriores a 6.4.

Descripción

Varios investigadores han detectado y reportado varias vulnerabilidades de severidad crítica que afectan a Squid, cuya explotación podría permitir a un atacante realizar DoS o contrabando de peticiones (request smuggling) HTTP.

Solución

Actualizar Squid a la versión 6.4.

Detalle
  • La vulnerabilidad podría permitir a un atacante remoto realizar request smuggling cuando el servidor de origen interpreta la sintaxis de codificación de forma diferente a Squid, al realizar el parseo de mensajes HTTP/1.1 e ICAP.
  • Squid es vulnerable a ataques DoS contra clientes HTTP y HTTPS debido a gestiones inadecuadas de elementos estructurales y al filtrado incompleto de elementos especiales.
  • Una vulnerabilidad de desbordamiento de búfer (más de 2 MB de información arbitraria en la memoria heap) desembocaría en un ataque DoS contra HTTP Digest Authentication.
Listado de referencias
SQUID-2023:1 Request/Response smuggling in HTTP/1.1 and ICAP
SQUID-2023:2 Multiple issues in HTTP response caching
SQUID-2023:3 Denial of Service in HTTP Digest Authentication
Etiquetas