Vulnérabilité dans Squid
le 16 juillet 2013
Une vulnérabilité a été corrigée dans Squid. Elle permet à un attaquant de provoquer un déni de service à distance.
Si vous utilisez une version 3.2 ou 3.3 de squid, il est recommandé de mettre à jour le logiciel vers une version supérieure ou égale à 3.2.13 et 3.3.8.
Risque(s)
- déni de service à distance
Systèmes affectés
- Squid versions 3.2.12 et antérieures
- Squid versions 3.3.7 et antérieures
Documentation
- Bulletin de sécurité Squid du 13 juillet 2013 : www.squid-cache.org/Advisories/SQUID-2013_3.txt
- Référence CVE CVE-2013-4123 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-410
