2015-1499: Squid: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2015-09-28 17:07)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Squid ermöglichen einem entfernte, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für Fedora 22 wird ein Sicherheitsupdate in Form des Paketes squid-3.4.13-3.fc22 im Status 'testing' zur Verfügung gestellt.

Schwachstellen:

CVE-2015-3455

Schwachstelle in Squid erlaubt Umgehen der Client-Zertifikatsvalidierung

CVE-2015-5400

Schwachstelle in Squid ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.