Multiples vulnérabilités dans Squid

Gestion du document

Référence	CERTFR-2016-AVI-157
Titre	Multiples vulnérabilités dans Squid
Date de la première version	09 mai 2016
Date de la dernière version	09 mai 2016
Source(s)	Bulletin de sécurité Squid SQUID-2016:7 du 06 mai 2016 Bulletin de sécurité Squid SQUID-2016:8 du 06 mai 2016 Bulletin de sécurité Squid SQUID-2016:9 du 06 mai 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
contournement de la politique de sécurité

Systèmes affectés

Squid versions antérieures à 3.5.18
Squid versions 4.x antérieures à 4.0.10

Résumé

De multiples vulnérabilités ont été corrigées dans Squid. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Squid SQUID-2016:7 du 06 mai 2016

http://www.squid-cache.org/Advisories/SQUID-2016_7.txt

Bulletin de sécurité Squid SQUID-2016:8 du 06 mai 2016

http://www.squid-cache.org/Advisories/SQUID-2016_8.txt

Bulletin de sécurité Squid SQUID-2016:9 du 06 mai 2016

http://www.squid-cache.org/Advisories/SQUID-2016_9.txt

Référence CVE CVE-2016-4553

https://www.cve.org/CVERecord?id=CVE-2016-4553

Référence CVE CVE-2016-4554

https://www.cve.org/CVERecord?id=CVE-2016-4554

Référence CVE CVE-2016-4555

https://www.cve.org/CVERecord?id=CVE-2016-4555

Référence CVE CVE-2016-4556

https://www.cve.org/CVERecord?id=CVE-2016-4556

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Squid