Fecha: 22/04/2016
Descripción:
Vulnerabilidades de desbordamiento de búfer y validación incorrecta de entrada posibilitarían la ejecución de código de forma remota, fuga de información y podrían provocar denegación de servicio en el proxy Squid.
Detalle:
Las vulnerabilidades son las siguientes:
Vulnerabilidades en el procesamiento de solicitudes ESI: fallos en la validación de peticiones ESI y problemas de desbordamiento de búfer posibilitarían la fuga de información de memoria del servidor, así como la ejecución de código de forma remota. Se han reservado los identificadores CVE-2016-4052, CVE-2016-4053, CVE-2016-4054.
Desbordamiento de búfer en cachemgr.cgi: un manejo incorrecto del búfer de memoria en componente cachemgr.cgi provocaría un fallo de desbordamiento de búfer cuando procesa peticiones remotas enviadas desde Squid. Se ha reservado el identificador CVE-2016-4051 para esta vulnerabilidad.
Articulo original en Incibe.es
Múltiples vulnerabilidades en Squid Proxy Cache
http://latiendadejm.com/blog/multiples-vulnerabilidades-en-squid-proxy-cache/
| | La tienda de JM
No hay comentarios:
Publicar un comentario