Risque

  • Déni de service

Systèmes affectés

Toutes les versions de SQUID jusqu'à la version 2.4.STABLE4.

Résumé

L'exploitation d'une vulnérabilité présente dans SQUID permet de réaliser un déni de service entrainant l'arrêt de ce dernier.

Description

SQUID est un serveur mandataire (proxy) pour le protocole HTTP disponible sur de nombreuses plateformes.

Une vulnérabilité de type débordement mémoire présente dans le code de traitement des réponses DNS peut être exploitée par un utilisateur mal intentionné via un serveur DNS hostile afin de réaliser un déni de service entrainant l'arrêt de SQUID.

Contournement provisoire

A partir de la version 2.4, SQUID peut utiliser un serveur dns externe. Recompiler SQUID en utilisant la directive de compilation -disable-internal-dns.

Solution

La version 2.4.STABLE6 corrige le problème.

Documentation