Vulnérabilité dans Squid

Gestion du document

Référence	CERTA-2007-AVI-143
Titre	Vulnérabilité dans Squid
Date de la première version	27 mars 2007
Date de la dernière version	27 mars 2007
Source(s)	Bulletin de sécurité Mandriva MDKSA-2007:068 du 22 mars 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance

Systèmes affectés

Squid 2.x.

Résumé

Une vulnérabilité dans Squid permet à un utilisateur malintentionné de provoquer un déni de service à distance

Description

La vulnérabilité, présente dans le fichier client_side.c, est causée par une erreur dans le traitement des requêtes de type TRACE. Au moyen d'une requête TRACE spécialement conçue, un utilisateur malveillant peut provoquer l'arrêt brutal du service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKSA-2007:068 du 22 mars 2007 :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:068

Bulletin de sécurité Ubuntu USN-441-1 du 26 mars 2007 :

http://www.ubuntulinux.org/usn/usn-441-1

Référence CVE CVE-2007-1560

https://www.cve.org/CVERecord?id=CVE-2007-1560

Avis du CERT-FR

Objet: Vulnérabilité dans Squid