(Por El Microsaurio) El proxy Squid (más exactamente, “proxy-caching server”, dicen ellos) es un componente muy común de la batería de software de que está detrás del uso cotidiano de la Web. No del lado de tu máquina, sino del lado de los websites o ISP. Como a mucho software, a Squid se le pueden poner plugins. Uno de ellos, squidGuard, tiene fallas de seguridad.
El uso primario de squidGuard es administrar el empleo de blacklists con Squid. Y como tiene dos ventajas (al decir de sus programadores), que es gratis y que es rápido, se lo usa bastante. Y su popularidad (los problemas se encadenan) hace que si éste tiene fallas, las podría trasladar al Squid.
Fin de la historia: hay dos bugs, que podrían permitir que uno de los desgraciados de siempre puenteara la acción “buchona” de squidGuard y de esa manera el Squid te sirviera una página “venenosa”, que realmente está en la Lista Negra.
Amigos admin, si les cabe, lean esta descripción del parche y aplíquenselo al squidGuard. Y si por los caminos de Francia se cruzan con Matthieu Bouthors, el descubridor de las fallas, se lo agradecen, eh.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291