Vulnérabilité dans Squid

Gestion du document

Référence	CERTA-2010-AVI-079
Titre	Vulnérabilité dans Squid
Date de la première version	15 février 2010
Date de la dernière version	01 mars 2010
Source(s)	Bulletin de sécurité Squid SQUID-2010:2 du 12 février 2010

Risque

Déni de service à distance

Systèmes affectés

Squid 2.x ;
Squid 3.x.

Résumé

Une vulnérabilité dans le traitement du protocole HTCP par Squid est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance.

Description

Une erreur de gestion des pointeurs est présente dans le traitement du protocole HTCP par Squid. Cette vulnérabilité est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fedora du 27 février 2010 :

http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035961.html

Bulletin de sécurité Ubuntu USN-904-1 du 24 février 2010 :

http://www.ubuntu.com/usn/USN-904-1

Bulletin de sécurité de Squid SQUID2010:2 du 12 février 2010 :

http://www.squid-cache.org/Advisories/SQUID-2010_2.txt

Avis du CERT-FR

Objet: Vulnérabilité dans Squid