{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Squid versions 2.5 et ant\u00e9rieures.</p>","content":"## Description\n\nSquid est un serveur mandataire (`proxy`) pour les protocoles HTTP,\nHTTPS et FTP.  \nLe protocole WCCP (`Web Cache Communication Protocol`) est un protocole\npermettant d'utiliser le serveur mandataire en tant que cache\ntransparent.\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Squid :\n\n-   Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la fonction `recvfrom()` utilis\u00e9e\n    pour la r\u00e9ception des requ\u00eates WCCP permet \u00e0 un individu mal\n    intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service sur le serveur affect\u00e9\n    par la vuln\u00e9rabilit\u00e9 via l'envoi d'un paquet WCCP anormalement grand\n    (vuln\u00e9rabilit\u00e9 CAN-2005-0211) ;\n-   une vuln\u00e9rabilit\u00e9 dans le traitement des messages WCCP permet \u00e0 un\n    individu mal intentionn\u00e9 d'effectuer un d\u00e9ni de service via un\n    message WCCP judicieusement form\u00e9 (vuln\u00e9rabilit\u00e9 CVE CAN-2005-0095)\n    ;\n-   une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement des requ\u00eates HTTP\n    permet \u00e0 un individu mal intentionn\u00e9 de polluer le cache du serveur\n    mandataire (vuln\u00e9rabilit\u00e9s CVE CAN-2005-0173 et CAN-2005-0174) ;\n-   une vuln\u00e9rabilit\u00e9 dans la gestion des identifiants LDAP permet \u00e0 un\n    individu mal intentionn\u00e9 de porter atteinte \u00e0 l'int\u00e9grit\u00e9 des\n    journaux (vuln\u00e9rabilit\u00e9 CVE CAN-2005-0175) ;\n-   deux vuln\u00e9rabilit\u00e9s dans la gestion des authentifications de type\n    NTLM (NT Lan Manager) permet \u00e0 un individu mal intentionn\u00e9\n    d'effectuer un d\u00e9ni de service sur le serveur affect\u00e9\n    (vuln\u00e9rabilit\u00e9s CVE CAN-2005-0096 et CAN-2005-0097) ;\n-   une mauvaise gestion lors de la r\u00e9ception d'ent\u00eates HTTP\n    anormalement grands permettrait \u00e0 un individu mal intentionn\u00e9 de\n    polluer le cache \u00e0 distance ou de contourner certaines r\u00e8gles de\n    contr\u00f4le d'acc\u00e8s (vuln\u00e9rabilit\u00e9 CAN-2005-0241).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD squid :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/squid/README.html"},{"title":"Note de vuln\u00e9rabilit\u00e9 #823350 de l'US-CERT :","url":"http://www.kb.cert.org/vuls/id/823350"},{"title":"Note de vuln\u00e9rabilit\u00e9 #886006 de l'US-CERT :","url":"http://www.kb.cert.org/vuls/id/886006"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:006 du 10 f\u00e9vrier    2005 :","url":"http://www.novell.com/linux/security/advisories/2005_06_squid.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-651 du 20 janvier 2005 :","url":"http://www.debian.org/security/2005/dsa-651"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:014 du 24 janvier    2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:014"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour Squid du 26 janvier 2005    :","url":"http://www.vuxml.org/openbsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour Squid du 08 f\u00e9vrier 2005    :","url":"http://www.vuxml.org/freebsd/pkg-squid.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200502-04 du 02 f\u00e9vrier    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200502-04.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 SQUID-2005:2 du 15 janvier 2005 :","url":"http://www.squid-cache.org/Advisories/SQUID-2005_02.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour Squid du 28 janvier 2005    :","url":"http://www.vuxml.org/freebsd/pkg-squid.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SQUID-2005:3 du 28 janvier 2005 :","url":"http://www.squid-cache.org/Advisories/SQUID-2005_03.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:034 du 10 f\u00e9vrier    2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:034"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour Squid du 03 juin 2005 :","url":"http://www.vuxml.org/freebsd/pkg-squid.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat (v.2.1 et v.3) RHSA-2005:061 du    11 f\u00e9vrier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-61.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-667 du 04 f\u00e9vrier 2005 :","url":"http://www.debian.org/security/2005/dsa-667"},{"title":"Bulletin de s\u00e9curit\u00e9 Squid du 31 janvier 2005 :","url":"http://www.squid-cache.org/bugs/show_bug.cgi?id=1200"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200501-25 du 16 janvier    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200501-25.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat (v.4) RHSA-2005:060 du 15    f\u00e9vrier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-60.html"}],"reference":"CERTA-2005-AVI-042","revisions":[{"description":"version initiale.","revision_date":"2005-02-01T00:00:00.000000"},{"description":"mise \u00e0 jour des vuln\u00e9rabilit\u00e9s, ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 OpenBSD, NetBSD, Gentoo et des r\u00e9f\u00e9rences CVE CAN-2005-0096, 0097, 0173, 0174, 0175.","revision_date":"2005-02-03T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:034.","revision_date":"2005-02-11T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE CAN-2005-0211 et CAN-2005-0241 (nouvelle vuln\u00e9rabilit\u00e9), des notes de vuln\u00e9rabilit\u00e9 de l'US-CERT aff\u00e9rantes, des bulletins de s\u00e9curit\u00e9 RedHat et SUSE et de seconds bulletins pour Debian et FreeBSD.","revision_date":"2005-02-15T00:00:00.000000"},{"description":"ajout d'un second bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2005-02-17T00:00:00.000000"},{"description":"ajout d'un bulletin de s\u00e9curit\u00e9 FreeBSD et modification des r\u00e9f\u00e9rences FreeBSD.","revision_date":"2005-06-10T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le serveur mandataire Squid\npermettant \u00e0 un individu mal intentionn\u00e9 d'effectuer un d\u00e9ni de servcie\nou de porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es du serveur mandataire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Squid","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Squid","url":null}]}