2018-0238: Squid: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-02-06 12:14)
- Neues Advisory
- Version 2 (2022-12-12 09:25)
- Canonical informiert darüber, dass mit USN-3557-1 eine Regression für Squid eingeführt wurde, durch die das Cache-Log mit zahlreichen Nachrichten überfüllt werden konnte. Diese Regression wird für Ubuntu 16.04 ESM mit einem neuen Sicherheitsupdate behoben.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Zwei Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Canonical stellt Backport-Sicherheitsupdates für die Distributionen Ubuntu 14.04 LTS, 16.04 LTS und 17.10 zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-2569 CVE-2016-2570
Schwachstellen in Squid ermöglichen Denial-of-Service-AngriffeCVE-2016-2571
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2016-3948
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2018-1000024
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2018-1000027
Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.