2019-1656: Squid: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-08 18:49)

Neues Advisory

Version 2 (2019-08-19 13:34)

Für SUSE OpenStack Cloud Crowbar 8, SUSE Enterprise Storage 5 und HPE Helion Openstack 8 stehen Sicherheitsupdates für das Paket 'squid' zur Verfügung, um diese Schwachstellen zu beheben.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe oder verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen sowie Informationen auszuspähen.

Für die SUSE Linux Enterprise Produktvarianten Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP3 LTSS, 12 SP3 BCL und 12 SP4, Server for SAP 12 SP2 und 12 SP3, für SUSE OpenStack Cloud 7 und 8 sowie für SUSE Enterprise Storage 4 und 5 stehen Sicherheitsupdates für das Paket 'squid' zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-12525

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2019-12529

Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13345

Schwachstellen in Squid ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.