(Por El Microsaurio) El proxy Squid (más exactamente, “proxy-caching server”, dicen ellos) es un componente muy común de la batería de software de que está detrás del uso cotidiano de la Web. No del lado de tu máquina, sino del lado de los websites o ISP. Como a mucho software, a Squid se le pueden poner plugins. Uno de ellos, squidGuard, tiene fallas de seguridad.
El uso primario de squidGuard es administrar el empleo de blacklists con Squid. Y como tiene dos ventajas (al decir de sus programadores), que es gratis y que es rápido, se lo usa bastante. Y su popularidad (los problemas se encadenan) hace que si éste tiene fallas, las podría trasladar al Squid.
Fin de la historia: hay dos bugs, que podrían permitir que uno de los desgraciados de siempre puenteara la acción “buchona” de squidGuard y de esa manera el Squid te sirviera una página “venenosa”, que realmente está en la Lista Negra.
Amigos admin, si les cabe, lean esta descripción del parche y aplíquenselo al squidGuard. Y si por los caminos de Francia se cruzan con Matthieu Bouthors, el descubridor de las fallas, se lo agradecen, eh.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.