Actualización de seguridad para Squid


Acaba de hacerse pública la versión squid-2.4.STABLE7 que soluciona varios problemas de seguridad en Squid y productos relacionados.





Squid es un servidor proxy ampliamente utilizado por sus amplias
posibilidades de configuración y su alto rendimiento. Ofrece soporte
para cacheo de FTP, gopher y HTTP.

Entre los cambios relacionados con la seguridad de esta nueva versión,
nos encontramos:
- Reparación y limpieza del cliente Gopher, que corrige algunas
vulnerabilidades y problemas al mostrar menús.
- Reparaciones en la forma en que se procesan los directorios FTP a
HTML. Se cree que tanto este problema como el anterior pueden ser
explotados remotamente y provocar la ejecución de código al visitar
un sitio especialmente creado.
- Nueva opción "ftp_sanitycheck" que chequea que los canales de datos
FTP coinciden correctamente con el servidor, para prevenir la
inyección de datos en la conexión.
- El ayudante de autenticación MSNT ha sido actualizado a la versión
2.0.3+fixes debido a que se han encontrado ciertos buffer overflows
bajo ciertos tipos de configuración.
- Reparado un problema debido a la forma en que Squid envía las
credenciales de autenticación proxy que bajo ciertas condiciones
puede llegar a enviar el conjunto usuario/clave a una web externa.

Otros cambios:
- Squid ahora rechaza correctamente cualquier petición que use la
cabecera "transfer-encoding".
- Cambios menores para dar soporte adecuado a Apple MAC OS X y
plataformas relacionadas.
- Implementada la opción -T
- Reparados los problemas relacionados con HTCP en la reconfiguración
del servidor ("squid -k reconfigure")

Es aconsejable actualizarse a la última versión en caso de que estemos
utilizando alguna anterior a la 2.4.STABLE6. La única forma de
comprobar adecuadamente esto es ejecutando el comando: squid -v

Si no es posible la actualización se hace necesario el establecimiento
de listas de acceso bastante restrictivas que no permitan el uso de
FTP o Gopher. Las introduciremos al principio del archivo squid.conf:

acl workaround proto FTP Gopher
http_access deny workaround


Otras noticias de interés:

Correo basura, la nueva pesadilla de internet
El volumen de correo electrónico basura, o spam, se ha triplicado en los últimos nueve meses convirtiéndose en un incordio imparable ya que, paradójicamente, cuanto más se hace por frenarlo, más crece. Pierda peso. Consiga créditos a bajo ...
Vulnerabilidad SQL Injection en PostNuke
Pokleyzz ha divulgado dos vulnerabilidades en PostNuke, en la cual se puede hacer SQL Injection cpor personas maiciosas. La parámetro INPUT del sif en modules/NS-Comments/index.php no verifica correctamente antes de que se use el QUERY ...
Facebook y Twitter nulos en seguridad, según Digital Society
Digital Society, think tank especializado en seguridad, otorga bajos niveles de seguridad tanto a Twitter como a Fecebook. Ambos sitios son vulnerables a ataques que pueden dar a los atacantes un control parcial o total sobre las cuentas de los usuar...
Panda lanza nuevo antivirus gratuito ( Panda Cloud Antivirus )
Panda Security acaba de lanzar su nuevo software gratuito llamado Panda Cloud Antivirus. Utilizando una tecnología de inteligencia colectiva, el sistema de detección es alimentado por la comunidad de más de 10 millones de usuarios del software. ...
Virus Recientes
Tres gusanos -Lovgate.A, W32/Tang y Kingpdt-, y dos troyanos -Nzlog y Aileen- centran la atención del presente informe sobre códigos maliciosos. ...
Documental sobre las Guerras Cibernéticas
Un excelente documental sobre las ciber guerrillas realizado por el canal de televisión Odisea (especializado en documentales). Aquí se trata del caso de Estonia, el país que en el 2007 sufrió uno de los mas grandes ciber ataques registrados hast...
Curso Nivel I PHP en Caracas - Venezuela (18 y 19 abril 2009)
PHP de Venezuela ha abierto inscripciones para el curso de Nivel I de PHP & Mysql...
BUG PUBLICADO PARA VULNERAR UNA CUENTA DE HOTMAIL
¿Tienes una cuenta de Hotmail? Pues prepárate, porque la privacidad de tu cuenta de correo está en entredicho. Muhammad Faisal Rauf Dank, uno de los operadores de la conocida web Zone-H.org, en Pakistan, ha descubierto un agujero de seguridad que ...
Adobe Reader X ya está disponible
Ya es posible descargar Adobe Reader X, uno de los componentes de Acrobat X Suite, compuesta a su vez por otros tres productos más: Adobe Acrobat Suite, Acrobat Pro y Acrobat Standard....
El poderoso cifrado nazi, reventado hoy con un portátil
Joachim Schueth (a.k.a. DL2KCD), un radioaficionado de Bonn (Alemania), acaba de superar el reto iniciado ayer, consistente en tratar de descifrar mensajes cifrados por una Lorenz SZ42 y emitidos por radio desde Paderborn (Alemania)....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • squid
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra