Risque
- Déni de service
Systèmes affectés
Toutes les versions de SQUID jusqu'à la version 2.4.STABLE4.
Résumé
L'exploitation d'une vulnérabilité présente dans SQUID permet de réaliser un déni de service entrainant l'arrêt de ce dernier.
Description
SQUID est un serveur mandataire (proxy) pour le protocole HTTP disponible sur de nombreuses plateformes.
Une vulnérabilité de type débordement mémoire présente dans le code de traitement des réponses DNS peut être exploitée par un utilisateur mal intentionné via un serveur DNS hostile afin de réaliser un déni de service entrainant l'arrêt de SQUID.
Contournement provisoire
A partir de la version 2.4, SQUID peut utiliser un serveur dns externe. Recompiler SQUID en utilisant la directive de compilation -disable-internal-dns.
Solution
La version 2.4.STABLE6 corrige le problème.
Documentation
- Avis de sécurité de SQUID-2002:2 disponible à l'adresse suivante : http://www.squid-cache.org/Advisories/SQUID-2002_2.txt