AVIS CERTFR - 2023 - AVI - 1030
Publié le 14 décembre 2023 à 18h04
Objet : Vulnérabilité dans Squid
Référence : CERTFR-2023-AVI-1030
Risque(s)
- Déni de service à distance
Systèmes affectés
- Squid versions 2.6.x à 6.5.x antérieures à 6.6
Résumé
Une vulnérabilité a été découverte dans Squid. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Squid GHSA-wgq4-4cfg-c4x3 du 14 décembre 2023
https://github.com/squid-cache/squid/security/advisories/GHSA-wgq4-4cfg-c4x3
- Référence CVE CVE-2023-50269
https://www.cve.org/CVERecord?id=CVE-2023-50269
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1030/