Risque

Déni de service à distance.

Systèmes affectés

  • Versions antérieures à Squid 3.3.0.2 (pour la branche 3.3)
  • versions antérieures à Squid 3.2.4 (pour la brache 3.2)
  • versions antérieures à Squid 3.1.22

Résumé

Une vulnérabilité a été corrigée dans Squid. Elle concerne l'outil « cachemgr.cgi » et peut mener un utilisateur malintentionné à provoquer un déni de service à distance au moyen d'un message spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation