Squid Denial of Service

Squid, un proxy de caché web, puede bloquearse o volverse indisponible cuando un servidor confiable envía solicitudes especialmente diseñadas, afectando a todos los usuarios que dependen de ese proxy. Esto ocurre porque Squid no valida correctamente la entrada y no gestiona adecuadamente los recursos.

Un servidor upstream confiable puede explotar fallos de validación de entrada y gestión inadecuada de recursos (liberación prematura durante tiempo de vida esperado y ausencia de liberación después del tiempo de vida efectivo) en Squid para provocar denegación de servicio afectando todos los clientes downstream. La vulnerabilidad requiere un servidor confiable en la cadena de ataque y se mitiga en Squid versión 6.10 con configuración predeterminada.