2016-0718: Squid: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-06 19:13)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Squid ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen.

Für die Distributionen Fedora 22, 23 und 24 stehen mit den Paketen 'squid-3.5.10-3.fc22', 'squid-3.5.10-3.fc23' und 'squid-3.5.17-1.fc24' Sicherheitsupdates im Status 'testing' (Fedora 24) und 'pending' (Fedora 22, Fedora 23) bereit. Das Sicherheitsupdate für Fedora 23 adressiert zusätzlich die Schwachstellen CVE-2016-2569 - CVE-2016-2572. Mit diesen Updates werden die zuletzt von Fedora für Squid veröffentlichten Sicherheitsupdates FEDORA-2016-d19ed2f80d, FEDORA-2016-dffdc981ff und FEDORA-2016-c3387a7dad als 'obsolete' gekennzeichnet.

Schwachstellen:

CVE-2016-2569 CVE-2016-2570

Schwachstellen in Squid ermöglichen Denial-of-Service-Angriffe

CVE-2016-2571 CVE-2016-2572

Schwachstellen in Squid ermöglichen Denial-of-Service-Angriff

CVE-2016-3947

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2016-3948

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2016-4051

Schwachstelle in Squid ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4052

Schwachstellen in Squid ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-4053

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2016-4054

Schwachstelle in Squid ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.