Bulletin d'alerte Debian

DSA-2040-1 squidguard -- Débordement de mémoire tampon

Date du rapport :
2 mai 2010
Paquets concernés :
squidguard
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 553319.
Dans le dictionnaire CVE du Mitre : CVE-2009-3700, CVE-2009-3826.
Plus de précisions :

On a découvert que dans squidGuard, un greffon de filtre et de redirection pour Squid, plusieurs problèmes dans src/sgLog.c et src/sgDiv.c permettent aux utilisateurs distants de :

  • provoquer un déni de service, en demandant des URL longues contenant beaucoup de barres obliques. Cela impose au démon de basculer en mode d'urgence, où il ne traite plus aucune requête ;
  • contourner des règles en demandant des URL dont la longueur est proche des limites du tampon, c'est à dire 2048 pour squidGuard et 4096 ou 8192 pour Squid (suivant sa version).

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.2.0-8.4+lenny1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.2.0-9.

Nous vous recommandons de mettre à jour votre paquet squidguard.

Corrigé dans :

Debian GNU/Linux 5.0 (lenny)

Source :
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1.diff.gz
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0.orig.tar.gz
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1.dsc
Alpha:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_arm.deb
ARM EABI:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_armel.deb
HP Precision:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/s/squidguard/squidguard_1.2.0-8.4+lenny1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.