2016-0406: Squid: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-03-10 11:47)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Squid ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, mittels speziell präparierter HTTP-Antworten (HTTP Responses), gegen alle Klienten eines Squid Proxies sowie das Umgehen von Sicherheitsvorkehrungen.

Die Schwachstellen werden mit den Programmversionen 3.5.15 und 4.0.7 bzw. letztgenannte bereits mit früheren Versionen behoben. Der Hersteller informiert, dass eine der Schwachstellen möglicherweise nicht vollständig behoben ist.

Für Fedora 22 stehen Sicherheitsupdates in Form der Pakete squid-3.5.10-1.fc22 und ibecap-1.0.0-1.fc22 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-3455

Schwachstelle in Squid erlaubt Umgehen der Client-Zertifikatsvalidierung

CVE-2015-5400

Schwachstelle in Squid ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-2569 CVE-2016-2570

Schwachstellen in Squid ermöglichen Denial-of-Service-Angriffe

CVE-2016-2571 CVE-2016-2572

Schwachstellen in Squid ermöglichen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.