Sistemas Afectados

  • SQUID

Versiones

  • Squid-3.x hasta 3.5.28 inclusive
  • Squid-4.x hasta 4.8 inclusive
  • Squid-2.x hasta 2.7. STABLE9 inclusive

Descripción

  • El sitio oficial de Squid comparte información sobre vulnerabilidades que afectan sus servidores proxy, que en caso de ser explotadas pueden resultar en ataques de denegación de servicios, exposición de información y buffer overflow que permitiría ejecutar código malicioso.

Referencias

  • CVE-2019-12526
  • CVE-2019-18679
  • CVE-2019-18678

Solución

  • Actualizar a la versión 4.9
Ir al contenido