2016-0539: Squid: Zwei Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-04-04 16:05)
- Neues Advisory
- Version 2 (2016-04-07 14:19)
- Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete squid-3.5.10-2.fc22 im Status 'pending', squid-3.5.10-2.fc23 und squid-3.5.16-1.fc24 im Status 'testing' bereit.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Squid ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen mit Hilfe spezieller HTTP- oder ICMPv6-Anfragen. Eine dieser Schwachstellen führt bei bestimmten Systemkonfigurationen zur Veröffentlichung sensitiver Informationen in Log-Dateien von Squid.
Squid-cache.org stellt die Programmversionen 3.5.16 (Stable) und 4.0.8 (Beta) bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-3947
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2016-3948
Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.