2016-0723: Squid: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-05-09 14:32)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Squid ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen. Zwei weitere Schwachstellen ermöglichen einem nicht authentifizierten Angreifer im benachbarten Netzwerk Sicherheitsvorkehrungen zu umgehen.

Die Schwachstellen betreffen jeweils unterschiedliche Versionsbereiche von Squid. Die Schwachstelle CVE-2016-4553 wurde mit der Version 3.2.0.11 eingeführt und betrifft ebenfalls die Versionen 4.x. Die Schwachstelle CVE-2016-4554 gilt ab der Version 1.x bis einschließlich 3.5.17, die Versionen ab 4.x sind nicht von dieser Schwachstelle betroffen. Die Denial-of-Service-Schwachstellen CVE-2016-4555 und CVE-2016-4556 betreffen die Versionen 3.x und 4.x. Um alle Schwachstellen zu schließen, werden die Squid-Versionen 3.5.18 und 4.0.10 als Sicherheitsupdates bereitgestellt.

Schwachstellen:

CVE-2016-4553

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-4554

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-4555

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2016-4556

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.