Se
ha solucionado una
vulnerabilidad en Squid que podría permitir que un servidor evite la validación de certificados cliente.
Squid es uno de los servidores
proxys más populares, en gran parte por ser de código abierto y multiplataforma
(aunque sus comienzos fueron para sistemas Unix).
El fallo está considerado importante
debido a que podría permitir que servidores remotes realicen la validación de
certificados cliente. El problema reside en la validación de los campos
hostname/domain de un certificado X509. Algunos atacantes también pueden utilizar
certificados válidos firmados por una Autoridad Certificadora para un dominio para
abusar de un dominio ajeno.
La vulnerabilidad, con CVE-2015-3455,
solo es explotable en sistemas Squid con "SSL-Bumb" con el modo de
operación "client-first" o "bump". Se ven afectadas las
versiones Squid 3.2 a 3.2.13, Squid 3.3 a 3.3.13, Squid 3.4 a 3.4.12 y Squid
3.5 a 3.5.3.
Los problemas están solucionados
en las versiones Squid 3.5.4, 3.4.13, 3.3.14 y 3.2.14.
o se puede también aplicar los
parches disponibles desde:
Squid 3.2:
Squid 3.3:
Squid 3.4:
Squid 3.5:
Tomado de: http://unaaldia.hispasec.com/2015/05/vulnerabilidad-de-validacion-de.html
Derechos de Autor.