Risque
Déni de service à distance.
Systèmes affectés
- Squid versions 3.0.STABLE16 et antérieures ;
- Squid versions 3.1.0.11 et antérieures.
Résumé
Deux vulnérabilités présentes dans Squid permettent à un utilisateur distant de provoquer un déni de service.
Description
Deux vulnérabilités sont présentes dans Squid :
- la première concerne le traitement des en-têtes HTTP contenues dans les requêtes ou les réponses reçues par Squid ;
- la seconde est relative à un manque de contrôle par Squid dans le traitement des réponses HTTP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de Squid :
http://www.squid-cache.org
- Bulletin de sécurité SQUID-2009_2 du 27 juillet 2009 :
http://www.squid-cache.org/Advisories/SQUID-2009_2.txt