RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Squid-2002:1

Múltiplas Vulnerabilidades no Squid

[Squid, 21.02.2002, revisão 01]


O CAIS está repassando o alerta que trata de três vulnerabilidades associadas ao Squid. Tais vulnerabilidades permitem ataques Denial-of-Service e, provavelmente, execução de código malicioso em decorrência de buffer overflow.

Ressalta-se que, a versão Squid-2.4.STABLE4 contém as correções para todos os problemas apontados neste alerta. Com relação à versão Squid-2.4.STABLE3, existem correções individuais para cada uma das vulnerabilidades relatadas.

Maiores informações podem ser encontradas em:

http://www.squid-cache.org/Advisories/Squid-2002_1.txt

A versão 2.4.STABLE4 está disponível em:

http://www.squid-cache.org/Versions/v2/2.4/

O CAIS recomenda fortemente aos administradores de redes que abrigam o serviço de proxy/cache usando este software, que o mesmo seja urgentemente atualizado para a versão mais recente (Squid-2.4.STABLE4).



Centro de Atendimento a Incidentes de Segurança


Referências:

Squid-2002:1

Squid-01.txt download do arquivo

formato: text/plain



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais