Risque(s)
- Déni de service à distance
Systèmes affectés
- Squid versions 3.x antérieures à 3.5.27
- Squid versions 4.x antérieures à 4.0.22
Résumé
De multiples vulnérabilités ont été découvertes dans Squid . Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Squid SQUID-2018:1 du 19 janvier 2018
http://www.squid-cache.org/Advisories/SQUID-2018_1.txt - Bulletin de sécurité Squid SQUID-2018:2 du 19 janvier 2018
http://www.squid-cache.org/Advisories/SQUID-2018_2.txt