Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
Squid versions antérieures à 3.4.8
Résumé
De multiples vulnérabilités ont été corrigées dans Squid. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Squid SQUID-2014:3 du 15 septembre 2014
http://www.squid-cache.org/Advisories/SQUID-2014_3.txt
- Bulletin de sécurité Squid SQUID-2014:4 du 15 septembre 2014
http://www.squid-cache.org/Advisories/SQUID-2014_4.txt
- Référence CVE CVE-2014-6270
https://www.cve.org/CVERecord?id=CVE-2014-6270
- Référence CVE CVE-2014-7141
https://www.cve.org/CVERecord?id=CVE-2014-7141
- Référence CVE CVE-2014-7142
https://www.cve.org/CVERecord?id=CVE-2014-7142