Risque

Déni de service à distance.

Systèmes affectés

  • Squid 2.7 jusqu'à la version 2.7.STABLE5 ;
  • Squid 3.0 jusqu'à la version 3.0.STABLE12 ;
  • Squid 3.1 jusqu'à la version 3.1.0.4.

Résumé

Une vulnérabilité dans le traitement des requêtes HTTP permettant un déni de service à distance a été corrigée.

Description

Une vulnérabilité dans le traitement des numéros de version du protocole HTTP utilisé permet à un utilisateur malintentionné de provoquer un déni de service à distance à l'aide d'une requête spécialement réalisée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation