Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Squid versions 4.x antérieures à 4.0.10
- Squid versions antérieures à 3.5.18
Résumé
De multiples vulnérabilités ont été corrigées dans Squid. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Squid SQUID-2016:7 du 06 mai 2016 http://www.squid-cache.org/Advisories/SQUID-2016_7.txt
- Bulletin de sécurité Squid SQUID-2016:8 du 06 mai 2016 http://www.squid-cache.org/Advisories/SQUID-2016_8.txt
- Bulletin de sécurité Squid SQUID-2016:9 du 06 mai 2016 http://www.squid-cache.org/Advisories/SQUID-2016_9.txt
- Référence CVE CVE-2016-4553 https://www.cve.org/CVERecord?id=CVE-2016-4553
- Référence CVE CVE-2016-4554 https://www.cve.org/CVERecord?id=CVE-2016-4554
- Référence CVE CVE-2016-4555 https://www.cve.org/CVERecord?id=CVE-2016-4555
- Référence CVE CVE-2016-4556 https://www.cve.org/CVERecord?id=CVE-2016-4556