 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 juin 2005
No CERTA-2005-AVI-042-005 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Squid
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-042-005 |
| Titre |
Multiples
vulnérabilités dans Squid |
| Date de la première
version |
01 février 2005 |
| Date de la dernière
version |
10 juin 2005 |
| Source(s) |
Bulletins de
sécurité Squid |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- atteinte à l'intégrité des
données.
Squid versions 2.5 et antérieures.
Plusieurs vulnérabilités sont présentes
dans le serveur mandataire Squid permettant à un
individu mal intentionné d'effectuer un déni de
servcie ou de porter atteinte à
l'intégrité des données du serveur
mandataire.
Squid est un serveur mandataire (proxy) pour les
protocoles HTTP, HTTPS et FTP.
Le protocole WCCP (Web Cache Communication
Protocol) est un protocole permettant d'utiliser le
serveur mandataire en tant que cache transparent.
Plusieurs vulnérabilités ont été
découvertes dans Squid :
- Une vulnérabilité présente dans la
fonction
recvfrom() utilisée pour la
réception des requêtes WCCP permet à un
individu mal intentionné de réaliser un
déni de service sur le serveur affecté par la
vulnérabilité via l'envoi d'un paquet WCCP
anormalement grand (vulnérabilité
CAN-2005-0211) ;
- une vulnérabilité dans le traitement des
messages WCCP permet à un individu mal
intentionné d'effectuer un déni de service via
un message WCCP judicieusement formé
(vulnérabilité CVE CAN-2005-0095) ;
- une vulnérabilité présente dans le
traitement des requêtes HTTP permet à un
individu mal intentionné de polluer le cache du
serveur mandataire (vulnérabilités CVE
CAN-2005-0173 et CAN-2005-0174) ;
- une vulnérabilité dans la gestion des
identifiants LDAP permet à un individu mal
intentionné de porter atteinte à
l'intégrité des journaux
(vulnérabilité CVE CAN-2005-0175) ;
- deux vulnérabilités dans la gestion des
authentifications de type NTLM (NT Lan Manager) permet
à un individu mal intentionné d'effectuer un
déni de service sur le serveur affecté
(vulnérabilités CVE CAN-2005-0096 et
CAN-2005-0097) ;
- une mauvaise gestion lors de la réception
d'entêtes HTTP anormalement grands permettrait à
un individu mal intentionné de polluer le cache
à distance ou de contourner certaines règles de
contrôle d'accès (vulnérabilité
CAN-2005-0241).
Se référer aux bulletins de
sécurité des éditeurs (cf. section
Documentation) pour l'obtention des correctifs.
- 01 février 2005
- version initiale.
- 03 février 2005
- mise à jour des vulnérabilités,
ajout des références aux bulletins de
sécurité OpenBSD, NetBSD, Gentoo et des
références CVE CAN-2005-0096, 0097, 0173, 0174,
0175.
- 11 février 2005
- ajout de la référence au bulletin de
sécurité Mandrake MDKSA-2005:034.
- 15 février 2005
- ajout des références CVE CAN-2005-0211 et
CAN-2005-0241 (nouvelle vulnérabilité), des
notes de vulnérabilité de l'US-CERT
afférantes, des bulletins de sécurité
RedHat et SUSE et de seconds bulletins pour Debian et
FreeBSD.
- 17 février 2005
- ajout d'un second bulletin de sécurité
RedHat.
- 10 juin 2005
- ajout d'un bulletin de sécurité FreeBSD et
modification des références FreeBSD.
CERTA
2012-01-04
|
|
)
