Risque

  • Usurpation de nom de site

Systèmes affectés

Squid 2.5 et versions antérieures.

Description

Squid est un serveur mandataire (proxy) pour les protocoles HTTP, HTTPS et FTP.

Une vulnérabilité dans le traitement des réponses DNS (Domain Name System) permet à un utilisateur distant mal intentionné d'associer une adresse réticulaire (URL) avec une adresse IP arbitraire.

Solution

Appliquer les mises à jour de sécurité de l'éditeur (cf. section Documentation).

Documentation