Debian ha publicado una actualización de squidguard que corrige dos
vulnerabilidades que podrían permitir a un atacante evadir restricciones
de seguridad y provocar una denegación de servicio.
Squidguard es un
plugin para el servidor proxy squid que permite efectuar redirecciones,
filtros y listas de control de acceso.
La primera, con CVE-2009-3826,
corrige varios errores de desbordamiento de memoria intermedia que podrían
permitir a un atacante evadir las restricciones de bloqueo sobre URLs a
través de una URL especialmente manipulada.
La segunda, con
CVE-2009-3700, corrige un desbordamiento de memoria intermedia en «sgLog.c»
que podría permitir a un atacante causar un ataque de denegación de servicio
a través de una URL especialmente manipulada.
¿Te resultó interesante? Compártelo ...
