Risque

  • Exécution de code arbitraire ;
  • déni de service ;
  • perte de confidentialité.

Systèmes affectés

Versions de squid 2.4.6 et antérieures.

Résumé

De multiples vulnérabilités présentes dans le proxy squid permettent, sous certaines conditions, à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, de réaliser un déni de service ou encore de voler des informations sur la machine cible.

Description

Plusieurs vulnérabilités présentes dans la gestion du protocole gopher et une vulnérabilité dans l'analyse grammaticale (parsing) des répertoires ftp permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur squid.

Une vulnérabilité présente dans la recherche des adresses IP dans les connexions ftp et une vulnérabilité présente sur les informations d'authentification des utilisateurs permettent à un utilisateur mal intentionné de voler les informations de sessions des utilisateurs authentifiés.

Une autre vulnérabilité de type « débordement de mémoire » présente dans l'authentification MSNT sur les plateformes Windows/NT permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'utilisateur squid.

Solution

Installer le correctif ou la nouvelle version 2.4.7 de squid correspondant à votre système (se référer à la section documentation).

Documentation