2019-2565: Squid: Mehrere Schwachstellen ermöglichen u. a. mehrere Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-12-05 11:22)
- Neues Advisory
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, einen HTTP-Request-Splitting-Angriff und das Ausspähen von Informationen.
Canonical stellt Sicherheitsupdates für 'squid' (Ubuntu 19.10 und 19.04) und 'squid3' Ubuntu (18.04 LTS und 16.04 LTS) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-12523
Schwachstelle in Squid ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12526
Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-12854
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2019-18676
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2019-18677
Schwachstelle in Squid ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-18678
Schwachstelle in Squid ermöglicht HTTP-Request-Splitting-AngriffCVE-2019-18679
Schwachstelle in Squid ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.