Vulnerability-Lookup

CERTA-2005-AVI-337

Vulnerability from certfr_avis - Published: 2005-09-07 - Updated: 2005-10-03

Deux vulnérabilités pouvant provoquer un déni de service ont été découvertes dans Squid.

Description

Squid est un logiciel sous licence libre servant de Proxy cache. Deux vulnérabilités ont été découvertes dans ce logiciel.

La première vulnérabilité est due à une erreur présente dans la fonction sslConnectTimeout(). Cette fonction ne gère pas correctement certaines requêtes malformées.

La seconde vulnérabilité est due à une erreur présente dans la fonction storeBuffer(). Là aussi, cette fonction peut être exploitée par le biais d'une requête malformée.

L'exploitation d'une de ces deux vulnérabilités peut entraîner un déni de service.

Solution

Appliquer les correctifs respectifs. Ces correctifs peuvent être fournis par la distribution utilisée (cf. Documentation), ou directement sur le site de l'éditeur :

Correctif de la fonction sslConnectTimeout() :

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE10-sslConnectTimeout.patch

Correctif de la fonction storeBuffer() :

http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE10-STORE_PENDING.patch

Squid version 2.5.STABLE10 et versions antérieures.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité de Squid	None	vendor-advisory
Bulletin de mises à jour Squid :	-	other
Bulletin de sécurité RedHat RHSA-2005:766 du 15 septembre 2005 :	-	other
Mises à jour Fedora : Fedora Core 3 : Fedora Core 4 :	-	other
Bulletin de sécurité Suse :	-	other
Fedora Core 3 :	-	other
Mises à jour Fedora : Fedora Core 3 : Fedora Core 4 :	-	other
Fedora Core 4 :	-	other
Bulletin de sécurité FreeBSD :	-	other
Bulletin de sécurité Mandriva MDKSA-2005:162 du 12 septembre 2005 :	-	other
Bulletin de sécurité Debian DSA-809 du 13 septembre 2005 :	-	other
Site de l'éditeur :	-	other
Bulletin de sécurité Gentoo GLSA 200509-06 du 07 septembre 2005 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eSquid version 2.5.STABLE10 et versions  ant\u00e9rieures.\u003c/p\u003e",
  "content": "## Description\n\nSquid est un logiciel sous licence libre servant de Proxy cache. Deux\nvuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans ce logiciel.\n\n  \nLa premi\u00e8re vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur pr\u00e9sente dans la fonction\nsslConnectTimeout(). Cette fonction ne g\u00e8re pas correctement certaines\nrequ\u00eates malform\u00e9es.\n\nLa seconde vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur pr\u00e9sente dans la fonction\nstoreBuffer(). L\u00e0 aussi, cette fonction peut \u00eatre exploit\u00e9e par le biais\nd\u0027une requ\u00eate malform\u00e9e.\n\n  \nL\u0027exploitation d\u0027une de ces deux vuln\u00e9rabilit\u00e9s peut entra\u00eener un d\u00e9ni\nde service.\n\n## Solution\n\nAppliquer les correctifs respectifs. Ces correctifs peuvent \u00eatre fournis\npar la distribution utilis\u00e9e (cf. Documentation), ou directement sur le\nsite de l\u0027\u00e9diteur :\n\n-   Correctif de la fonction sslConnectTimeout() :\n\n        http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE10-sslConnectTimeout.patch\n\n-   Correctif de la fonction storeBuffer() :\n\n        http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE10-STORE_PENDING.patch\n",
  "cves": [],
  "initial_release_date": "2005-09-07T00:00:00",
  "last_revision_date": "2005-10-03T00:00:00",
  "links": [
    {
      "title": "Bulletin de mises \u00e0 jour Squid :",
      "url": "http://www.squid-cache.org/Versions/v2/2.5/bugs/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:766 du 15 septembre    2005 :",
      "url": "http://rhn.redhat.com/errata/RHSA-2005-766.html"
    },
    {
      "title": "Mises \u00e0 jour Fedora :       Fedora Core 3 :          \n  Fedora Core 4 :",
      "url": "http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Suse :",
      "url": "http://lists.suse.com/archive/suse-security-announce/2005-Sep/0012.html"
    },
    {
      "title": "Fedora Core 3 :",
      "url": "http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3"
    },
    {
      "title": "Mises \u00e0 jour Fedora :       Fedora Core 3 :          \n  Fedora Core 4 :",
      "url": "http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3"
    },
    {
      "title": "Fedora Core 4 :",
      "url": "http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD :",
      "url": "http://www.vuxml.org/freebsd/pkg-squid.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:162 du 12    septembre 2005 :",
      "url": "http://www.mandriva.com/security/advisories?name=MDKSA-2005:162"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-809 du 13 septembre 2005 :",
      "url": "http://www.debian.org/security/2005/dsa-809"
    },
    {
      "title": "Site de l\u0027\u00e9diteur :",
      "url": "http://www.squid-cache.org"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200509-06 du 07 septembre    2005 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200509-06.xml"
    }
  ],
  "reference": "CERTA-2005-AVI-337",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-09-07T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence Gentoo.",
      "revision_date": "2005-09-09T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences Mandriva, Debian et CVE.",
      "revision_date": "2005-09-15T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.",
      "revision_date": "2005-09-22T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Suse.",
      "revision_date": "2005-10-03T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s pouvant provoquer un d\u00e9ni de service ont \u00e9t\u00e9\nd\u00e9couvertes dans Squid.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Squid",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 de Squid",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted