L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Squid : déni de service suite à une requête PUT ou POST

Synthèse de la vulnérabilité 

Lorsqu'une requête PUT ou POST échoue, le proxy entre dans un état instable conduisant à son arrêt.
Produits impactés : Fedora, Mandriva Linux, openSUSE, RedHat Linux, Squid, TurboLinux.
Gravité de ce bulletin : 1/4.
Date de création : 26/04/2005.
Date de révision : 29/04/2005.
Références de cette menace : BID-13166, CVE-2005-0718, FLSA-2006:152809, MDKSA-2005:078, SUSE-SR:2005:012, TLSA-2005-53, V6-SQUIDPUTPOSTSTATE, VIGILANCE-VUL-4929.

Description de la vulnérabilité 

Le protocole HTTP définit plusieurs méthodes :
 - GET : requête classique
 - POST : requête avec paramètres dans le corps
 - PUT : dépôt de fichier
 - etc.

Lorsqu'une requête PUT ou POST échoue, le proxy entre dans un état instable. Cet état peut conduire à son arrêt.

Un attaquant du réseau peut alors employer cette vulnérabilité pour mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis cybersécurité concerne les logiciels ou systèmes comme Fedora, Mandriva Linux, openSUSE, RedHat Linux, Squid, TurboLinux.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis sécurité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace cyber-sécurité.

Solutions pour cette menace 

Squid : patch.
Un patch est disponible :
  http://www1.uk.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-post.patch

Mandrake : nouveaux paquetages squid.
De nouveaux paquetages sont disponibles :
 Mandrakelinux 10.0:
 19b0bdb45e358fbccc080e09cf274bca 10.0/RPMS/squid-2.5.STABLE9-1.1.100mdk.i586.rpm
 5738f9bf3c36cd6092cca77960580467 10.0/SRPMS/squid-2.5.STABLE9-1.1.100mdk.src.rpm
 Mandrakelinux 10.0/AMD64:
 fc15ab0245c05d3ee9222caf700da7c7 amd64/10.0/RPMS/squid-2.5.STABLE9-1.1.100mdk.amd64.rpm
 5738f9bf3c36cd6092cca77960580467 amd64/10.0/SRPMS/squid-2.5.STABLE9-1.1.100mdk.src.rpm
 Mandrakelinux 10.1:
 258f532d766624e4f21936fa31150379 10.1/RPMS/squid-2.5.STABLE6-2.4.101mdk.i586.rpm
 f4a8b90704f752906ee1de301800eb17 10.1/RPMS/squid-2.5.STABLE9-1.1.101mdk.i586.rpm
 b6c79d25d11a58e589af08d0a20807a7 10.1/SRPMS/squid-2.5.STABLE9-1.1.101mdk.src.rpm
 Mandrakelinux 10.1/X86_64:
 df1d16c47e1fbe579633f26064a7c72e x86_64/10.1/RPMS/squid-2.5.STABLE9-1.1.101mdk.x86_64.rpm
 b6c79d25d11a58e589af08d0a20807a7 x86_64/10.1/SRPMS/squid-2.5.STABLE9-1.1.101mdk.src.rpm
 Mandrakelinux 10.2:
 81780136aa37f1ad1df50101b51914fa 10.2/RPMS/squid-2.5.STABLE9-1.1.102mdk.i586.rpm
 e81e7e584f36cc989cfc7c08a18b453c 10.2/SRPMS/squid-2.5.STABLE9-1.1.102mdk.src.rpm
 Mandrakelinux 10.2/X86_64:
 a8e6b2ebeafcae07a708256455508280 x86_64/10.2/RPMS/squid-2.5.STABLE9-1.1.102mdk.x86_64.rpm
 e81e7e584f36cc989cfc7c08a18b453c x86_64/10.2/SRPMS/squid-2.5.STABLE9-1.1.102mdk.src.rpm

Red Hat Linux, Fedora Core : nouveaux paquetages squid.
De nouveaux paquetages sont disponibles :
Red Hat Linux 7.3:
SRPM:
http://download.fedoralegacy.org/redhat/7.3/updates/SRPMS/squid-2.4.STABLE7-0.73.3.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/7.3/updates/i386/squid-2.4.STABLE7-0.73.3.legacy.i386.rpm
Red Hat Linux 9:
SRPM:
http://download.fedoralegacy.org/redhat/9/updates/SRPMS/squid-2.5.STABLE1-9.10.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/9/updates/i386/squid-2.5.STABLE1-9.10.legacy.i386.rpm
Fedora Core 1:
SRPM:
http://download.fedoralegacy.org/fedora/1/updates/SRPMS/squid-2.5.STABLE3-2.fc1.6.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/1/updates/i386/squid-2.5.STABLE3-2.fc1.6.legacy.i386.rpm
Fedora Core 2:
SRPM:
http://download.fedoralegacy.org/fedora/2/updates/SRPMS/squid-2.5.STABLE9-1.FC2.4.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/2/updates/i386/squid-2.5.STABLE9-1.FC2.4.legacy.i386.rpm

SuSE : nouveaux paquetages heimdal, php, cvs, squid et xli.
De nouveaux paquetages sont disponibles par FTP ou YaST.

Turbolinux : nouveaux paquetages squid.
De nouveaux paquetages sont disponibles :
Turbolinux Appliance Server 1.0 : squid-2.5.STABLE6-21
Turbolinux 10 : squid-2.5.STABLE6-21
Turbolinux 8 Server : squid-2.5.STABLE6-21
Turbolinux 7 Server : squid-2.5.STABLE6-21
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un patch cybersécurité. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.