nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

vulnérabilité CVE-2010-2951

Squid : déni de service via DNS

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets DNS avec le flag TC, afin de stopper le proxy Squid.
Produits concernés : Squid.
Gravité : 1/4.
Date création : 25/08/2010.
Références : 3021, CVE-2010-2951, VIGILANCE-VUL-9880.

Description de la vulnérabilité

Le proxy Squid implémente un résolveur DNS, qui interroge les serveurs DNS et analyse leurs réponses.

La fonction idnsSendQuery() du fichier src/dns_internal.cc envoie une requête DNS. Si la réponse est supérieure à 512 octets (flag TC présent), la requête est réenvoyée en utilisant TCP. Cependant, dans ce cas, idnsSendQuery() tente de renvoyer la requête sur une socket fermée. La fonction assert() est appelée ce qui stoppe le programme.

Un attaquant, disposant d'un serveur DNS illicite, peut donc répondre à Squid avec de gros paquets, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilité de système. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.