Risque

  • Déni de service à distance

Systèmes affectés

  • Squid versions 2.6.STABLE6 et antérieures.

Résumé

Deux vulnérabilités présentes dans Squid permettent de réaliser un déni de service.

Description

La première vulnérabilité permet à une personne malveillante de réaliser un déni de service en utilisant une requête FTP spécialement conçue.

Une seconde vulnérabilité se trouve dans la fonction aclMatchExternal et permet à un utilisateur malintentionné de réaliser un déni de service par le biais d'un débordement de la file d'attente external_acl.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation