Multiples vulnérabilités dans Squid

Gestion du document

Référence	CERTFR-2020-AVI-239
Titre	Multiples vulnérabilités dans Squid
Date de la première version	23 avril 2020
Date de la dernière version	23 avril 2020
Source(s)	Bulletin de sécurité Squid SQUID-2019_12 du 23 avril 2020 Bulletin de sécurité Squid SQUID-2020_4 du 23 avril 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité

Systèmes affectés

Squid versions antérieures à 4.11
Squid versions 5.0.x antérieures à 5.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans Squid. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Squid SQUID-2019_12 du 23 avril 2020
http://www.squid-cache.org/Advisories/SQUID-2019_12.txt
Bulletin de sécurité Squid SQUID-2020_4 du 23 avril 2020
http://www.squid-cache.org/Advisories/SQUID-2020_4.txt
Référence CVE CVE-2019-12519
https://www.cve.org/CVERecord?id=CVE-2019-12519
Référence CVE CVE-2019-12521
https://www.cve.org/CVERecord?id=CVE-2019-12521
Référence CVE CVE-2020-11945
https://www.cve.org/CVERecord?id=CVE-2020-11945

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Squid