Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer une requête HTTP avec un numéro de port
malformé, afin de mener un déni de service dans Squid cache.

Produits concernés : Squid

Gravité : 2/4

Date création : 15/07/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Un service web peut écouter sur un port différent de 80. Dans ce
cas, ce numéro de port est indiqué dans l’entête HTTP Host. Par
exemple :
Host : serveur:81

Le fichier client_side_request.cc de Squid détecte la présence du
numéro de port, et emploie la fonction xatoi() pour le convertir
en entier. Cependant, si le numéro de port n’est pas un entier,
xatoi() retourne zéro. L’utilisation du port zéro provoque alors
une erreur fatale.

Un attaquant peut donc envoyer une requête HTTP avec un numéro de
port malformé, afin de mener un déni de service dans Squid cache.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Squid-cache-deni-de-service-via-HTTP-Port-13114