Vigil@nce - Squid cache : déni de service via HTTP Port
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête HTTP avec un numéro de port
malformé, afin de mener un déni de service dans Squid cache.
Produits concernés : Squid
Gravité : 2/4
Date création : 15/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un service web peut écouter sur un port différent de 80. Dans ce
cas, ce numéro de port est indiqué dans l’entête HTTP Host. Par
exemple :
Host : serveur:81
Le fichier client_side_request.cc de Squid détecte la présence du
numéro de port, et emploie la fonction xatoi() pour le convertir
en entier. Cependant, si le numéro de port n’est pas un entier,
xatoi() retourne zéro. L’utilisation du port zéro provoque alors
une erreur fatale.
Un attaquant peut donc envoyer une requête HTTP avec un numéro de
port malformé, afin de mener un déni de service dans Squid cache.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Squid-cache-deni-de-service-via-HTTP-Port-13114