Actualización de seguridad para Squid


Acaba de hacerse pública la versión squid-2.4.STABLE7 que soluciona varios problemas de seguridad en Squid y productos relacionados.





Squid es un servidor proxy ampliamente utilizado por sus amplias
posibilidades de configuración y su alto rendimiento. Ofrece soporte
para cacheo de FTP, gopher y HTTP.

Entre los cambios relacionados con la seguridad de esta nueva versión,
nos encontramos:
- Reparación y limpieza del cliente Gopher, que corrige algunas
vulnerabilidades y problemas al mostrar menús.
- Reparaciones en la forma en que se procesan los directorios FTP a
HTML. Se cree que tanto este problema como el anterior pueden ser
explotados remotamente y provocar la ejecución de código al visitar
un sitio especialmente creado.
- Nueva opción "ftp_sanitycheck" que chequea que los canales de datos
FTP coinciden correctamente con el servidor, para prevenir la
inyección de datos en la conexión.
- El ayudante de autenticación MSNT ha sido actualizado a la versión
2.0.3+fixes debido a que se han encontrado ciertos buffer overflows
bajo ciertos tipos de configuración.
- Reparado un problema debido a la forma en que Squid envía las
credenciales de autenticación proxy que bajo ciertas condiciones
puede llegar a enviar el conjunto usuario/clave a una web externa.

Otros cambios:
- Squid ahora rechaza correctamente cualquier petición que use la
cabecera "transfer-encoding".
- Cambios menores para dar soporte adecuado a Apple MAC OS X y
plataformas relacionadas.
- Implementada la opción -T
- Reparados los problemas relacionados con HTCP en la reconfiguración
del servidor ("squid -k reconfigure")

Es aconsejable actualizarse a la última versión en caso de que estemos
utilizando alguna anterior a la 2.4.STABLE6. La única forma de
comprobar adecuadamente esto es ejecutando el comando: squid -v

Si no es posible la actualización se hace necesario el establecimiento
de listas de acceso bastante restrictivas que no permitan el uso de
FTP o Gopher. Las introduciremos al principio del archivo squid.conf:

acl workaround proto FTP Gopher
http_access deny workaround


Otras noticias de interés:

Aprovechan a Widgets y Gadgets para penetrar en los sistemas
Hackers y Autores de Virus Informáticos Aprovechan a Widgets y Gadgets para Penetrar en los Sistemas. En Google y Facebook hay Miles Disponibles....
Netstat Una herramienta Desconocida
Una de las herramientas menos conocidas por el usuario y muy usada por las personas que tienen algún conocmiento es Netstat que nos va a permitir comprobar si tenemos algun puerto abierto y por lo tanto, hacernos sospechar de que alguien pued...
La nueva generación de creadores de virus
Expertos programadores están sustituyendo a los adolescentes como principales creadores de virus informáticos. Aunque las alarmas hayan sonado con mayor frecuencia en 2002, un experto del sector, Daniel Zatz, lo relaciona no con la cantidad de nuev...
Descubierta una vulnerabilidad en Gmail mediante un email
Un usuario de Gmail, el servicio de correo de Google, ha detectado una vulnerabilidad en el sistema. Este fallo fue descubierto cuanto el matemático Zachary Harris recibió una oferta de trabajo de la propia Google. El problema de Gmail radicaba en ...
Día Mundial de la Libertad de Prensa
Amnistía Internacional (AI) ha aprovechado la celebración este jueves del Día Internacional de la Libertad de Prensa para denunciar la represión ejercida contra periodistas y blogueros que denuncian en Internet abusos contra los Derechos Humanos....
Ocultan programas espía en hardware para exportación
Diversas compañías de seguridad informática advierten que hardware barato proveniente de Asia puede contener código maligno incorporado en la propia fábrica. ...
Gobierno británico planea ley para monitorizar Internet
El Gobierno británico planea poner en marcha una ley que permita monitorizar en tiempo real las llamadas telefónicas, los correos electrónicos, los mensajes en las redes sociales y las visitas a sitios web. La propuesta, anticipada por el Sunday T...
Nueva actualización para Quicktime
Tanto para usuarios de Mac OS X como de Windows, Apple ha lanzado una nueva actualización de su conocido reproductor multimedia Quicktime. Se trata de la versión 7.6 que se encarga de corregir siete vulnerabilidades....
Otra gran botnet es descubierta
Una nueva red de ordenadores infectados (botnet) de rápido crecimiento, ha despertado la atención por parte de varias casas de antivirus, especialmente por ciertos detalles de la misma....
Aplicaciones portables y multi-distribución en GNU/Linux
Una de las características más intersantes de Linux es el abanico de posibilidades con que se encuentran sus usuarios a la hora de tomar una decisión cualquiera. Al instalar una aplicación por ejemplo, dependiendo de la distribución en la que es...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • squid
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra