{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Squid version 2.5.STABLE10 et versions  ant\u00e9rieures.</p>","content":"## Description\n\nSquid est un logiciel sous licence libre servant de Proxy cache. Deux\nvuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans ce logiciel.\n\n  \nLa premi\u00e8re vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur pr\u00e9sente dans la fonction\nsslConnectTimeout(). Cette fonction ne g\u00e8re pas correctement certaines\nrequ\u00eates malform\u00e9es.\n\nLa seconde vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur pr\u00e9sente dans la fonction\nstoreBuffer(). L\u00e0 aussi, cette fonction peut \u00eatre exploit\u00e9e par le biais\nd'une requ\u00eate malform\u00e9e.\n\n  \nL'exploitation d'une de ces deux vuln\u00e9rabilit\u00e9s peut entra\u00eener un d\u00e9ni\nde service.\n\n## Solution\n\nAppliquer les correctifs respectifs. Ces correctifs peuvent \u00eatre fournis\npar la distribution utilis\u00e9e (cf. Documentation), ou directement sur le\nsite de l'\u00e9diteur :\n\n-   Correctif de la fonction sslConnectTimeout() :\n\n        http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE10-sslConnectTimeout.patch\n\n-   Correctif de la fonction storeBuffer() :\n\n        http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE10-STORE_PENDING.patch\n","cves":[],"links":[{"title":"Bulletin de mises \u00e0 jour Squid :","url":"http://www.squid-cache.org/Versions/v2/2.5/bugs/"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:766 du 15 septembre    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-766.html"},{"title":"Mises \u00e0 jour Fedora :       Fedora Core 3 :          \n  Fedora Core 4 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4"},{"title":"Bulletin de s\u00e9curit\u00e9 Suse :","url":"http://lists.suse.com/archive/suse-security-announce/2005-Sep/0012.html"},{"title":"Fedora Core 3 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3"},{"title":"Mises \u00e0 jour Fedora :       Fedora Core 3 :          \n  Fedora Core 4 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3"},{"title":"Fedora Core 4 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD :","url":"http://www.vuxml.org/freebsd/pkg-squid.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:162 du 12    septembre 2005 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:162"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-809 du 13 septembre 2005 :","url":"http://www.debian.org/security/2005/dsa-809"},{"title":"Site de l'\u00e9diteur :","url":"http://www.squid-cache.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200509-06 du 07 septembre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200509-06.xml"}],"reference":"CERTA-2005-AVI-337","revisions":[{"description":"version initiale.","revision_date":"2005-09-07T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence Gentoo.","revision_date":"2005-09-09T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences Mandriva, Debian et CVE.","revision_date":"2005-09-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2005-09-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Suse.","revision_date":"2005-10-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pouvant provoquer un d\u00e9ni de service ont \u00e9t\u00e9\nd\u00e9couvertes dans Squid.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Squid","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Squid","url":null}]}