Revelación de información sensible en Squid 2.5

Se ha descubierto una vulnerabilidad en Squid 2.5 (para todas las plataformas) que puede ser explotada para acceder a información potencialmente sensible.

La vulnerabilidad se debe a un problema en el retorno de mensajes de error ante nombres de host mal construidos, lo que en determinadas circunstancias puede filtrar información aleatoria sobre, por ejemplo, otras peticiones en dichos mensajes de error.

La dirección para descargar el parche de actualización que corrige este problema es la siguiente.

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch