Risque

  • Déni de service à distance

Systèmes affectés

  • Squid 2.x.

Résumé

Une vulnérabilité dans Squid permet à un utilisateur malintentionné de provoquer un déni de service à distance

Description

La vulnérabilité, présente dans le fichier client_side.c, est causée par une erreur dans le traitement des requêtes de type TRACE. Au moyen d'une requête TRACE spécialement conçue, un utilisateur malveillant peut provoquer l'arrêt brutal du service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation