S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 septembre 2001
N° CERTA-2001-AVI-103
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le proxy Squid

Gestion du document

Référence CERTA-2001-AVI-103
Titre Vulnérabilité dans le proxy Squid
Date de la première version28 septembre 2001
Date de la dernière version28 septembre 2001
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Squid 2.3 et 2.4.

Résumé

Un utilisateur mal intentionné peut effectuer un déni de service sur le proxy Squid.

Description

Une vulnérabilité dans la gestion des requêtes FTP permet à un utilisateur distant d'effectuer un déni de service sur le proxy. Il faut alors redémarrer le proxy.

Solution

Appliquer les correctifs:

http://www.squid-cache.org/bugs/showattachment.cgi?attach_id=38

Gestion détaillée du document

    le 28 septembre 2001
    version initiale.