DFN-CERT

Advisory-Archiv

2019-2414: Squid: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-15 13:12)
Neues Advisory
Version 2 (2019-11-22 09:56)
Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'squid' bereit. Die betroffene Software wird damit auf Version 4.9 aktualisiert.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein meist entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, verschiedene Denial-of-Service (DoS)-, Cross-Site-Scripting (XSS)- und HTTP-Request-Splitting-Angriffe durchzuführen, Informationen auszuspähen, seine Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.

Für SUSE Linux Enterprise Module for Server Applications in den Versionen 15 und 15 SP1 steht ein Sicherheitsupdate für Squid auf Version 4.9 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-12523

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12525

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2019-12526

Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12527

Schwachstelle in Squid ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-12529

Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12854

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2019-13345

Schwachstellen in Squid ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-18676

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2019-18677

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-18678

Schwachstelle in Squid ermöglicht HTTP-Request-Splitting-Angriff

CVE-2019-18679

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2019-3688

Schwachstelle in Squid ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.