2018-2193: Squid: Zwei Schwachstellen ermöglichen einen Denial-of-Service- und einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2018-10-30 10:54)
- Neues Advisory
- Version 2 (2018-11-16 10:26)
- SUSE stellt für SUSE Linux Enterprise Server 12 SP3 ein Sicherheitsupdate für Squid zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2018-11-19 11:07)
- Für SUSE Linux Enterprise Module for Server Applications 15 steht ein Sicherheitsupdate für 'squid' bereit, mit dem die Schwachstellen behoben werden. Die Cross-Site-Scripting-Schwachstelle CVE-2018-19131 betrifft auch 'squid3' für SUSE Linux Enterprise Server und Debuginfo 11 SP4 und wird dort ebenfalls durch ein Sicherheitsupdate behoben.
- Version 4 (2018-11-21 10:33)
- Für openSUSE Leap 42.3 und 15.0 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'squid' behoben werden.
- Version 5 (2018-12-07 18:04)
- Für SUSE Linux Enterprise Server 12 SP4 steht ein Sicherheitsupdate für 'squid' bereit, um die Schwachstellen und drei weitere Fehler zu beheben.
- Version 6 (2018-12-12 10:16)
- Für Fedora 28 und 29 stehen Sicherheitsupdates für 'squid' auf Version 4.4 im Status 'testing' bereit, mit denen die beiden Schwachstellen behoben werden.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Squid ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen.
Der Hersteller informiert über die Schwachstellen in verschiedenen Versionen der Software und stellt Squid 4.4 als Sicherheitsupdate bereit. Für Squid 3.5 und Squid 4 stehen zusätzlich Patches zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-19131
Schwachstelle in Squid ermöglicht Cross-Site-Scripting-AngriffCVE-2018-19132
Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.