{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Squid 2.5.Stable6 et versions  ant\u00e9rieures.</p>","content":"## Description\n\nSquid est un serveur mandataire (proxy) pour les protocoles HTTP, HTTPS\net FTP.\n\n  \n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans la routine asn_parse_header()\nappel\u00e9e lors du traitement des paquets SNMP. Via le biais de requ\u00eates\nSNMP habilement constitu\u00e9es, un utilisateur mal intentionn\u00e9 peut forcer\nl'arr\u00eat brutal du serveur Squid.\n\n## Contournement provisoire\n\nD\u00e9sactiver le support SNMP au niveau du serveur Squid ou filtrer les\nacc\u00e8s au port utilis\u00e9 par le module SNMP du serveur Squid (3401/UDP par\nd\u00e9faut).\n\n## Solution\n\nLa version 2.5.Stable7 corrige cette vuln\u00e9rabilit\u00e9.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-576 du 29 octobre 2004 :","url":"http://www.debian.org/security/2004/dsa-576"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200410-15 de Gentoo :","url":"http://www.gentoo.org/security/en/glsa/glsa-200410-15.xml"},{"title":"Nouveaut\u00e9s de la version 2.5.Stable7 sur le site de Squid :","url":"http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE7-RELEASENOTES.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2004:591 du 20 octobre    2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-591.html"},{"title":"Sources de Squid :","url":"http://www.squid-cache.org"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour squid du 20 octobre 2004    :","url":"http://www.vuxml.org/openbsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:112 du 22 octobre    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:112"}],"reference":"CERTA-2004-AVI-348","revisions":[{"description":"version initiale.","revision_date":"2004-10-20T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Red Hat.","revision_date":"2004-10-21T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Mandrake.","revision_date":"2004-10-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Debian.","revision_date":"2004-10-29T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de OpenBSD.","revision_date":"2004-11-22T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Squid","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 GLSA 200410-15 de Gentoo","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 d'iDEFENSE du 11 octobre 2004","url":"http://www.idefense.com/application/poi/display?id=152&type=vulnerabilities"}]}