S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 septembre 2001
N° CERTA-2001-AVI-103
Affaire suivie par: CERT-FR
le 28 septembre 2001

Avis du CERT-FR

Objet: Vulnérabilité dans le proxy Squid

Gestion du document

Référence CERTA-2001-AVI-103
Titre Vulnérabilité dans le proxy Squid
Date de la première version 28 septembre 2001
Date de la dernière version 28 septembre 2001
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Squid 2.3 et 2.4.

Résumé

Un utilisateur mal intentionné peut effectuer un déni de service sur le proxy Squid.

Description

Une vulnérabilité dans la gestion des requêtes FTP permet à un utilisateur distant d'effectuer un déni de service sur le proxy. Il faut alors redémarrer le proxy.

Solution

Appliquer les correctifs:

http://www.squid-cache.org/bugs/showattachment.cgi?attach_id=38

Gestion détaillée du document

    le 28 septembre 2001
    version initiale.