Vulnérabilité dans Squid
le 14 mars 2014
Une vulnérabilité a été corrigée dans Squid. Elle permet à un attaquant de provoquer un déni de service à distance.
Il est recommandé de mettre à jour squid vers une version non vulnérable du produit.
Risque(s)
- déni de service à distance
Systèmes affectés
- Squid versions antérieures à 3.3.12
- Squid versions antérieures à 3.4.4
Documentation
- Bulletin de sécurité Squid SQUID-2014:1 du 09 mars 2014 : www.squid-cache.org/Advisories/SQUID-2014_1.txt
- Référence CVE CVE-2014-0128 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-113
