● CERT-FR Alertes 📅 25/03/2026 à 01:00

Objet: Multiples vulnérabilités dans Squid

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 25 mars 2026 N° CERTFR-2026-AVI-0350 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Squid Gestion du document Référence CERTFR-2026-AVI-0350 Titre Multiples vulnérabilités dans Squid Date de la première version25 mars 2026 Date de la dernière version25 mars 2026 Source(s) Bulletin de sécurité Squid GHSA-84p4-hcx7-jj7c du 25 mars 2026Bulletin de sécurité Squid GHSA-f9p7-3jqg-hhvq du 25 mars 2026Bulletin de sécurité Squid GHSA-hpfx-h48q-gvwg du 25 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Déni de service à distance Systèmes affectés squid versions antérieures à 7.5 Résumé De multiples vulnérabilités ont été découvertes dans Squid. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Squid GHSA-84p4-hcx7-jj7c du 25 mars 2026 https://github.com/squid-cache/squid/security/advisories/GHSA-84p4-hcx7-jj7c Bulletin de sécurité Squid GHSA-f9p7-3jqg-hhvq du 25 mars 2026 https://github.com/squid-cache/squid/security/advisories/GHSA-f9p7-3jqg-hhvq Bulletin de sécurité Squid GHSA-hpfx-h48q-gvwg du 25 mars 2026 https://github.com/squid-cache/squid/security/advisories/GHSA-hpfx-h48q-gvwg Référence CVE CVE-2026-32748 https://www.cve.org/CVERecord?id=CVE-2026-32748 Référence CVE CVE-2026-33515 https://www.cve.org/CVERecord?id=CVE-2026-33515 Référence CVE CVE-2026-33526 https://www.cve.org/CVERecord?id=CVE-2026-33526 Gestion détaillée du document le 25 mars 2026 Version initiale
← Retour