Vulnérabilité dans Squid

Gestion du document

Référence	CERTA-2010-AVI-079
Titre	Vulnérabilité dans Squid
Date de la première version	15 février 2010
Date de la dernière version	01 mars 2010
Source(s)	Bulletin de sécurité Squid SQUID-2010:2 du 12 février 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Squid 2.x ;
Squid 3.x.

Résumé

Une vulnérabilité dans le traitement du protocole HTCP par Squid est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance.

Description

Une erreur de gestion des pointeurs est présente dans le traitement du protocole HTCP par Squid. Cette vulnérabilité est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de Squid SQUID2010:2 du 12 février 2010 :
```
http://www.squid-cache.org/Advisories/SQUID-2010_2.txt
```
Bulletin de sécurité Ubuntu USN-904-1 du 24 février 2010 :
```
http://www.ubuntu.com/usn/USN-904-1
```

Bulletin de sécurité Fedora du 27 février 2010 :

http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035961.html

Gestion détaillée du document

le 15 février 2010: version initiale.

le 01 mars 2010: ajout des liens Ubuntu et Fedora.

Avis du CERT-FR

Objet: Vulnérabilité dans Squid