Risque

  • Déni de service

Systèmes affectés

Squid 2.5.Stable6 et versions antérieures.

Description

Squid est un serveur mandataire (proxy) pour les protocoles HTTP, HTTPS et FTP.

Une vulnérabilité est présente dans la routine asn_parse_header() appelée lors du traitement des paquets SNMP. Via le biais de requêtes SNMP habilement constituées, un utilisateur mal intentionné peut forcer l'arrêt brutal du serveur Squid.

Contournement provisoire

Désactiver le support SNMP au niveau du serveur Squid ou filtrer les accès au port utilisé par le module SNMP du serveur Squid (3401/UDP par défaut).

Solution

La version 2.5.Stable7 corrige cette vulnérabilité.

Se référer aux bulletins de sécurité des éditeurs (cf. section Documentation) pour l'obtention des correctifs.

Documentation