Page 1 sur 1

Vulnérabilité dans Squid (04 mai 2015)

MessagePosté: 05 Mai 2015, 12:02
de pierre
Vulnérabilité dans Squid (04 mai 2015)

Version initiale de l'alerte
04 mai 2015

Source
Bulletin de sécurité Squid du 01 mai 2015

1 - Risque(s)
Contournement de la politique de sécurité

2 - Systèmes affectés
versions 3.2 à 3.2.13
versions 3.3 à 3.3.13
versions 3.4 à 3.4.12
versions 3.5 à 3.5.3

3 - Résumé
Une vulnérabilité a été corrigée dans Squid. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

4 - Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Squid du 01 mai 2015
http://www.squid-cache.org/Advisories/SQUID-2015_1.txt

Référence CVE CVE-2015-3455
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3455