Matthieu Bouthors, de #IHTeam.net, ha descubierto que squidGuard 1.4 es vulnerable a múltiples ataques de desbordamiento de búfer.
Un atacante podría, por ejemplo, utilizar un búfer de unos 4096 caracteres para poner a squidGuard en modo de emergencia y saltarse todas las reglas de filtrado.
SquidGuard es un programa de filtrado de URL que se suele usar con squid, el servidor proxy (de caché). Está bajo licencia GPL .
A esta vulnerabilidad se le ha asignado el identificador CVE-2009-3700.
Actualización del 18/01/2020:
He sustituido el enlace original a la web de ihteam.net por uno a Packet Storm y he añadido un enlace al CVE.