Squid es uno de los servidores
proxys más populares, en gran parte por ser de código abierto y multiplataforma
(aunque sus comienzos fueron para sistemas Unix).
Squid configurado con cache_peer
y operando como proxy explícito no trata adecuadamente el método CONNECTA para respuestas. El fallo
está considerado importante debido a que podría permitir a un cliente remoto
evitar la seguridad.
La vulnerabilidad solo es
explotable en sistemas configurados "cache_peer"
para recibir peticiones CONNECT.
Se ven afectadas todas las
versiones Squid hasta la 3.5.5 y se ha corregido en la versión Squid 3.5.6.
o se puede también aplicar los
parches disponibles desde:
Squid 3.4:
Squid 3.5:
Más información:
Squid Proxy
Cache Security Update Advisory SQUID-2015:2
Improper
Protection of Alternate Path
Antonio Ropero
