Risque

  • Déni de service

Systèmes affectés

Squid 2.3 et 2.4.

Résumé

Un utilisateur mal intentionné peut effectuer un déni de service sur le proxy Squid.

Description

Une vulnérabilité dans la gestion des requêtes FTP permet à un utilisateur distant d'effectuer un déni de service sur le proxy. Il faut alors redémarrer le proxy.

Solution

Appliquer les correctifs:

http://www.squid-cache.org/bugs/showattachment.cgi?attach_id=38