DFN-CERT

Advisory-Archiv

2016-0750: Squid: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-12 14:20)
Neues Advisory
Version 2 (2016-05-23 12:06)
Für Fedora 24 steht ein neues Sicherheitsupdate in Form des Paketes squid-3.5.19-2.fc24 im Status 'testing' bereit. Das vorherige Update FEDORA-2016-58b01c5ffb wurde in den Status 'obsolete' versetzt.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Squid ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Ausspähen von Informationen sowie Durchführen mehrerer Denial-of-Service-Angriffe. Zwei weitere Schwachstellen ermöglichen einem nicht authentifizierten Angreifer im benachbarten Netzwerk Sicherheitsvorkehrungen zu umgehen.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete squid-3.5.10-4.fc22, squid-3.5.10-4.fc23 und squid-3.5.19-1.fc24 im Status 'testing' bereit. Die Schwachstellen CVE-2016-2569, CVE-2016-2570, CVE-2016-2571 und CVE-2016-2572 werden nur von Fedora 23 adressiert.

Schwachstellen:

CVE-2016-2569 CVE-2016-2570

Schwachstellen in Squid ermöglichen Denial-of-Service-Angriffe

CVE-2016-2571 CVE-2016-2572

Schwachstellen in Squid ermöglichen Denial-of-Service-Angriff

CVE-2016-3947

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2016-3948

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2016-4051

Schwachstelle in Squid ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4052

Schwachstellen in Squid ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-4053

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2016-4054

Schwachstelle in Squid ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4553

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-4554

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-4555

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2016-4556

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.