{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"toutes les versions de Squid de la branche de d\u00e9veloppement 3.0.","product":{"name":"Squid","vendor":{"name":"Squid","scada":false}}},{"description":"Toutes les versions de Squid de la branche stable 2.5 ;","product":{"name":"Squid","vendor":{"name":"Squid","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nSquid est un serveur mandataire (proxy) pour les protocoles HTTP, HTTPS\net FTP.  \nUn d\u00e9bordement de m\u00e9moire dans le module de gestion du protocole\nd'authentification NTLM permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance \u00e0 l'aide d'un mot de passe\narbitrairement long.\n\n## Contournement Provisoire\n\nRecompiler Squid en d\u00e9sactivant le support pour NTLM.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la section Documentation pour l'obtention du correctif.  \nUn correctif pour le code source de Squid est disponible \u00e0 l'adresse\nsuivante :\n\n    http://www.squid-cache.org/\u02dcwessels/patch/libntlmssp.c.patch\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SuSE-SA:2004:016 de SuSE du 09 juin    2004 :","url":"http://www.suse.com/de/security/2004_16_squid.html"},{"title":"Site Internet de Squid :","url":"http://www.squid-cache.org"},{"title":"Bulletin de s\u00e9curit\u00e9 MDKSA-2004:059 de Mandrake du 09 juin    2004 :","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:059"},{"title":"Avis de s\u00e9curit\u00e9 Gentoo GLSA 200406-13 du 17 juin 2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200406-13.xml"},{"title":"Avis de s\u00e9curit\u00e9 FreeBSD sur Squid du 09 juin 2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2004-242 de Red Hat du 09 juin    2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-242.html"}],"reference":"CERTA-2004-AVI-186","revisions":[{"description":"version initiale.","revision_date":"2004-06-09T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux avis de Mandrake, SuSE et Red Hat.","revision_date":"2004-06-10T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence \u00e0 l'avis de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-06-14T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence \u00e0 l'avis de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-06-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le support du protocole d'authentification NTLM\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 de Squid","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 iDEFENSE du 08 juin 2004","url":"http://www.idefense.com/application/poi/display?id=107&type=vulnerabilities"}]}