Synthèse
Mise à jour de sécurité disponible qui résout une vulnérabilité de gravité « élevée » dans Squid, un logiciel open source utilisé comme mise en cache proxy. Cette vulnérabilité, si elle est exploitée, pourrait permettre de compromettre la disponibilité du service sur les instances concernées.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (59,61/100)1.
Typologie
- Denial of Service
Produits et versions concernés
Squid
- 6.x, version 6.9 et versions antérieures
- 5.x, toutes les versions
- 4.x, toutes les versions
- 3.x, toutes les versions
N.B. : Veuillez noter que les produits répertoriés sont vulnérables s’ils sont configurés comme indiqué dans le bulletin de sécurité rapporté dans la section Références.
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les indications du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://github.com/squid-cache/squid/security/advisories/GHSA-f975-v7qw-q7hj
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.