SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Squid NTLM fakeauth_auth Helper : Déni de Service
22/01/2007 08H48
Référence Secunia : SA13789
Date de publication : 2005-01-11
Dernière mise à jour : 2005-01-19
Risque : Non Critique. Niveau 2 sur 5. 
Impact : DoS
Lieu : Depuis le réseau local
Solutions :
Correctif de l'éditeur
Produit :
Squid 2.x
Référence CVE :
CVE-2005-0097
Description :
Une vulnérabilité ont été identifiées dans Squid, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d'une erreur dans l'interprétation de NTLM type 3 messages dans le NTLM "fakeauth_auth" helper dans "fakeauth_auth.c". Cela pourrait être exploité pour causer un vulnérable composant à planter en envoyant un message spécialement conçu.
La vulnérabilité a été rapportée en version 2.5. Les autres versions pourraient également être affectées.
Solutions :
Appliquer le patch pour la version 2.5.STABLE7:
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-fakeauth_auth.patch
Vulnérabilité découverte par :
Vulnérabilité découverte par l'éditeur.
Historique :
2005-01-19: Références CVE ajoutées.
Référence :
http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-fakeauth_auth
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS