Risque

  • Déni de service

Systèmes affectés

Squid version 2.5 et versions inférieures.

Description

Une vulnérabilité dans la réponse à certaines requêtes FTP a été identifiée dans le proxy Squid. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service.

Solution

Appliquer le correctif disponible sur le site de l'éditeur :

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE11-rfc1738_do_escape.patch

Documentation