Risque
- Usurpation de nom de site
Systèmes affectés
Squid 2.5 et versions antérieures.
Description
Squid est un serveur mandataire (proxy) pour les protocoles HTTP, HTTPS et FTP.
Une vulnérabilité dans le traitement des réponses DNS (Domain Name System) permet à un utilisateur distant mal intentionné d'associer une adresse réticulaire (URL) avec une adresse IP arbitraire.
Solution
Appliquer les mises à jour de sécurité de l'éditeur (cf. section Documentation).
Documentation
- Annonce de sécurité de l'éditeur du 11 mai 2005 : http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE9-dns_query
- Bulletin de sécurité Debian DSA-751 du 11 juillet 2005 : http://www.debian.org/security/2005/dsa-751
- Bulletin de sécurité FreeBSD pour Squid du 19 mai 2005 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Mandriva MDKSA-2005-104 du 24 juin 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:104
- Bulletin de sécurité OpenBSD pour Squid du 25 mai 2005 : http://www.vuxml.org/openbsd/
- Bulletin de sécurité RedHat RHSA-2005:415 du 14 juin 2005 : http://rhn.redhat.com/errata/RHSA-2005-415.html
- Mise à jour de sécurité Squid 2.5.Stable9 ; http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE9-dns_query.patch
- Site Internet de l'éditeur : http://www.squid-cache.org/
