El equipo de Squid Project ha informado de una vulnerabilidad que podría llevar al sistema a una DoS (denegación de servicio) al procesar peticiones de tipo Range.
Squid es referencia número uno dentro de los servidores proxy-cache, con un sólido desarrollo iniciado en la decada de los 90.
Las versiones afectadas son:
Squid 3.x hasta 3.3.12
Squid 3.4 hasta 3.4.6
La brecha está corregida en las versiones 3.3.13 y 3.4.7. También están publicados los parches para las siguientes versiones:
- Squid 3.0: http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9201.patch
- Squid 3.1: http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10488.patch
- Squid 3.2: http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11828.patch
- Squid 3.3: http://www.squid-cache.org/Versions/v3/3.3/changesets/squid-3.3-12680.patch
- Squid 3.4: http://www.squid-cache.org/Versions/v3/3.4/changesets/squid-3.4-13168.patch