Risque

  • Déni de service

Systèmes affectés

Squid versions 2.5.STABLE10 et antérieures.

Résumé

Une vulnérabilité dans Squid permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Une erreur dans la mise en œuvre dans Squid de l'authentification utilisant le protocole de Microsoft : NTLM (NT Lan Manager) permet à un utilisateur distant mal intentionné de provoquer un déni de service sur le système vulnérable par le biais d'une requête malicieusement constituée.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention de correctifs (cf. Documentation).

Documentation