Vigil@nce - Squid cache : trois vulnérabilités
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Squid
cache.
Produits concernés : Squid
Gravité : 2/4
Date création : 19/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Squid cache.
Un attaquant peut provoquer une surcharge CPU ou une fuite
mémoire durant l’authentification NTLM / Negotiate, afin de mener
un déni de service. [grav:2/4 ; 3997]
Un attaquant authentifié ne peut pas être révoqué. [grav:1/4 ;
4066]
La politique de sécurité définie pour le TOS/Diffserv des
paquets n’est pas retenue, à cause d’une capacité CAP_NET_ADMIN
manquante. [grav:1/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Squid-cache-trois-vulnerabilites-16216