Risque
- Déni de service à distance
Systèmes affectés
Squid, versions antérieures à la 2.6.STABLE18.
Résumé
Squid est affecté par une vulnérabilité permettant de réaliser un déni de service à distance.
Description
Squid est un serveur mandataire (proxy). Il est vulnérable à un défaut de contrôle des bornes lors de la mise à jour de son cache. Cette vulnérabilité permet à un utilisateur mal intentionné de provoquer un déni de service du serveur mandataire (CVE-2007-6239).
Le correctif initial était lui-même vulnérable à une attaque en déni de service (CVE-2008-1612).
Solution
La version 2.6.STABLE18 corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Squid SQUID-2007:2 du 27 novembre 2007 http://www.squid-cache.org/Advisories/SQUID-2007_2.txt
- Alerte de Secunia numéro 27910 du 04 décembre 2007 : http://secunia.com/advisories/27910/
- Bulletin de sécurité Debian DSA 1646 du 07 octobre 2008 : http://www.debian.org/security/2008/dsa-1646
- Bulletin de sécurité Fedora FEDORA-2008-2740 du 29 avril 2008 : https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00560.html
- Bulletin de sécurité Mandriva MDVSA-2008:134 du 04 juillet 2008 : http://www.mandriva.com/archives/security/advisories
- Bulletin de sécurité RedHat RHSA-2008:0214 du 08 avril 2008 : http://rhn.redhat.com/errata/RHSA-2008-0214.html
- Bulletin de sécurité Ubuntu USN-601-1 du 14 avril 2008 : http://www.ubuntulinux.org/usn/usn-601-1
- Référence CVE CVE-2007-6239 https://www.cve.org/CVERecord?id=CVE-2007-6239
- Référence CVE CVE-2008-1612 https://www.cve.org/CVERecord?id=CVE-2008-1612
