Avis du CERT-FR

Objet: Vulnérabilité de Squid

Gestion du document

Référence	CERTA-2005-AVI-418
Titre	Vulnérabilité de Squid
Date de la première version	20 octobre 2005
Date de la dernière version	20 octobre 2005
Source(s)	Bulletin de sécurité de Squid
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Squid version 2.5 et versions inférieures.

Description

Une vulnérabilité dans la réponse à certaines requêtes FTP a été identifiée dans le proxy Squid. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service.

Solution

Appliquer le correctif disponible sur le site de l'éditeur :

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE11-rfc1738_do_escape.patch

Documentation

Site de l'éditeur :
```
http://www.squid-cache.org/
```

Bulletin de sécurité :

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE11-rfc1738_do_escape.patch

Gestion détaillée du document

le 20 octobre 2005: version initiale.