(Por Rubén Borlenghi, el Microsaurio) Atenti los administradores del proxi/caché Squid: el calamar tiene un problema. Un paciente hacker ha encontrado la forma de colgar el programa de una manera relativamente simple, y lo que es peor, remota… Si te cabe, acomodate en la silla y seguí los detalles.

El mensaje aparecido en la web a principios de octubre indicaba una falla en el código del servidor proxy con caché de web Squid. Según lo comentado oportunamente por Andreas Kobara en el foro de desarrolladores, se encontró la manera de causar una Denegación de Servicio en un server que corra ese software, si se envía una petición DNS redactada de cierta manera. No diré cómo se hace; para eso está Google.

Ni corto ni perezoso se hizo cargo del tema don Amos Jeffries, quien publicó diez días después la modificación necesaria, que se incorporó a la versión corriente del Squid 3.1, que ahora es 3.1.16, y al 3.2. Hago notar la celeridad y diligencia del susodicho, para recordar una de las características que cimentan la llamada “seguridad del Open Source”: la intervención de desarrolladores dispuestos a recibir la papa caliente y devolver soluciones.

Claro, eso tiene un precio: la calidad final del producto también está basada en trabajo colectivo. Se espera que los usuarios no sean simples receptores pasivos del software modificado, sino que intervengan activamente en el pulido final del material.

Los administradores afectados pueden pasar por la página correspondiente del website oficial, para bajar la actualización si les cabe; no sin antes leer en voz alta y con tono muy formal esta admonición que figura en esa web: “….los parches a la versión corriente de Squid 3.1 representan un trabajo en progreso, y no han pasado por controles de calidad completos (…) el equipo de desarrolladores se reserva el derecho de actualizarlos en cualquier momento para solucionar problemas que aparezcan durante las pruebas de calidad…”

Suena duro cuando se trata de servidores que están en producción, pero bueno, así son las cosas. En caso de duda, préndanse de los foros de usuarios y pidan socorro…

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.