20/06/2022
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Gopher Processing de Squid, que permitiría a un atacante realizar denegación de servicios (DoS).
La vulnerabilidad CVE-2021-46784, con severidad crítica y puntuación asignada de 9.8. Esta vulnerabilidad se debe a una gestión inadecuada del búfer que permitiría a un atacante realizar denegación de servicio (DoS) en el servidor Gopher.
Las versiones afectadas son:
Se recomienda actualizar a la versión 5.6 del Squid mediante el siguiente enlace:
Adicionalmente, como medida de mitigación se recomienda, denegar el acceso a los recursos de gopher://, añadiendo las siguientes líneas al principio del archivo squid.conf:
Referencias: