Squid es uno de los servidores
proxys más populares, en gran parte por ser de código abierto y multiplataforma
(aunque sus comienzos fueron para sistemas Unix).
Squid configurado con cache_peer
y operando como proxy explícito no trata adecuadamente el método CONNECTA para respuestas. El fallo
está considerado importante debido a que podría permitir a un cliente remoto
evitar la seguridad.
La vulnerabilidad solo es
explotable en sistemas configurados "cache_peer"
para recibir peticiones CONNECT.
Se ven afectadas todas las
versiones Squid hasta la 3.5.5 y se ha corregido en la...
Continuar leyendo