Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Squid asn_parse_header() Function : Vulnérabilité de Déni de Service

22/01/2007 02H43
Référence Secunia : SA12791 
Date de publication : 2004-10-12
Dernière mise à jour : 2004-10-25

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Squid 2.x

Référence CVE :
CVE-2004-0918


Description :
Une vulnérabilité a été rapportée dans Squid, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans le module SNMP dans la fonction "asn_parse_header()" lors du traitement de certain negative length fields. Cela pourrait être exploité pour redémarrer Squid en envoyant a UDP datagram contenant specially crafted header length combinations.

L'exploitation de ce problème est possible seulement si SNMP support est actif.


Solutions :
Appliquer le correctif ou mise à jour à version 2.5.STABLE7.
http://www.squid-cache.org/Versions/v2/2.5/

Correctif pour version 2.5.STABLE6:
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE6-SNMP_core_dump.patch


Vulnérabilité découverte par :

Découverte par une personne anonyme et rapportée via iDEFENSE.
Historique :
2004-10-25: Ajout d'un lien au bulletin de l'éditeur.

Référence :
Squid:
http://www.squid-cache.org/Advisories/SQUID-2004_3.txt

iDEFENSE:
http://www.idefense.com/application/poi/display?id=152&type=vulnerabilities






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.