Vulnerabilidad de denegación de servicio en Squid
Fecha de publicación 10/01/2024
Importancia
5 - Crítica
Recursos Afectados
squid 4.6-1+deb10u9
Descripción
Auscert ha publicado una vulnerabilidad de severidad crítica que podría provocar una denegación de servicio en la herramienta afectada.
Solución
Se recomienda actualizar la herramienta para solucionar la vulnerabilidad.
Detalle
La vulnerabilidad es debida a errores de programación en el análisis de solicitudes HTTP de Squid. Los atacantes remotos pueden ejecutar un ataque de denegación de servicio enviando un encabezado X-Forwarded-For grande o desencadenar un desbordamiento del búfer de pila mientras realizan la autenticación HTTP Digest.
Se ha asignado el identificador CVE-2023-46846 para esta vulnerabilidad.
Puedes ver el resto de vulnerabilidades en el enlace de 'referencias'.
Listado de referencias
Etiquetas
