Desbordamiento de búfer en Squid

Se ha anunciado la existencia de un problema de desbordamiento de búfer en Squid que puede permitir a un usuario malicioso remoto la realización de un ataque de denegación de servicio.

Concretamente el problema reside en la llamada WCCP recvfrom() y puede ser explotado cuando un usuario remoto envía un mensaje WCCP especialmente modificado y más larga de lo normal al servidor atacado. Esto provocará un desbordamiento de búfer en recvfrom() y la caída de Squid.

El sistema sólo será vulnerable si está configurado para enviar mensajes WCCP y recibir este tipo de mensajes desde un router. Se ha publicado una actualización para la versión Squid-2.5.STABLE7 disponible en:

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-wccp_buffer_overflow.patch