Squid es un servidor caché/proxy (HTTP, FTP, WAIS y Gopher) de alta capacidad y rendimiento, con código fuente abierto, muy utilizado en entornos Unix y servidores empotrados dedicados.
La vulnerabilidad se debe a un error en Squid a la hora de tratar ciertas respuestas de servidores FTP. Esto puede ser explotado para provocar la caída de Squid si se visita un servidor FTP malicioso a través de él.
La vulnerabilidad se ha confirmado en Squid-2.5 y anteriores. Se recomienda la instalación del parche para 2.5.STABLE11:
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE11-rfc1738_do_escape.patch o los paquetes actualizados correspondientes a las diferentes distribuciones Linux.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…