2019-2500: Squid: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-27 13:30)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Denial-of-Service (DoS)-Angriffe durchführen oder möglicherweise beliebigen Programmcode ausführen, Cross-Site-Scripting (XSS)-Angriffe sowie einen HTTP-Request-Splitting-Angriff durchführen, wodurch weitere Angriffe möglich werden, sensible Informationen ausspähen und Sicherheitsvorkehrungen umgehen.

Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für 'squid' bereit, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-12523

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12526

Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13345

Schwachstellen in Squid ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-18676

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2019-18677

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-18678

Schwachstelle in Squid ermöglicht HTTP-Request-Splitting-Angriff

CVE-2019-18679

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.