IT & C 
Vulnerabilitati in Squid
2007-01-22
Securitate
Au fost raportate doua vulnerabilitati in Squid ce pot fi exploatate de atacatori pentru a lansa atacuri de tip DoS (Denial of Service) asupra unui sistem afectat.
1. O eroare poate aparea la interpretarea anumitor cereri de proxy catre resurse URL de tip FTP. Aceasta poate fi exploatata pentru a forta oprirea imediata cu eroare a programului daca se incearca accesarea unei resurse FTP special modificate prin intermediul serverului proxy.
2. O eroare in cadrul functiilor de utilizare a plugin-ului extern de control de acces external_acl poate conduce ca in anumite situatii de incarcare ridicata a serverului Squid, acesta sa se opreasca imediat cu eroare. Problema este cauzata de o eroare de proiectare de tip off by one prin care o situatie de supraincarcare nu este detectata la timp datorita unei conditii incorecte de test.
Programe afectate: Squid 2.x. Este recomandata actualizarea la versiunea 2.6.STABLE7 deoarece aceasta elimina vulnerabilitatile.