Risque

  • Déni de service à distance

Systèmes affectés

Squid, versions antérieures à la 2.6.STABLE18.

Résumé

Squid est affecté par une vulnérabilité permettant de réaliser un déni de service à distance.

Description

Squid est un serveur mandataire (proxy). Il est vulnérable à un défaut de contrôle des bornes lors de la mise à jour de son cache. Cette vulnérabilité permet à un utilisateur mal intentionné de provoquer un déni de service du serveur mandataire (CVE-2007-6239).

Le correctif initial était lui-même vulnérable à une attaque en déni de service (CVE-2008-1612).

Solution

La version 2.6.STABLE18 corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation