Squid es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta capacidad y rendimiento, con código fuente abierto, muy utilizado en entornos Unix y servidores empotrados dedicados.
La vulnerabilidad se debe a un error en Squid a la hora de tratar ciertas respuestas de servidores FTP. Esto puede ser explotado para provocar la caída de Squid si se visita un servidor FTP malicioso a través de él.
La vulnerabilidad se ha confirmado en Squid-2.5 y anteriores. Se recomienda la instalación del parche para 2.5.STABLE11:
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE11-rfc1738_do_escape.patch o los paquetes actualizados correspondientes a las diferentes distribuciones Linux.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…