SecurityTracker ha anunciado que se ha detectado una vulnerabilidad en el tratamiento de determinadas peticiones en Squid(*), que puede permitir a un atacante provocar una Denegación de Servicio.

El mencionado problema de seguridad reside en 'store.c'. Bajo determinadas circunstancias, posibilita enviar -de forma remota- peticiones canceladas al servidor Squid, para provocar su caída con el fallo "e->store_status == STORE_PENDING".

La actualización publicada para resolver la citada vulnerabilidad se encuentra en: http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE10-STORE_PENDING.patch

(*) Squid es un servidor proxy de código abierto, muy extendido en entornos Unix y disponible para múltiples plataformas (desde Linux, hasta Mac OS/X o Windows).