2020-0229: Squid: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2020-02-04 16:41)
- Neues Advisory
- Version 2 (2020-02-20 19:26)
- Canonical stellt für Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für Squid zur Verfügung, um die Schwachstelle zu beheben.
- Version 3 (2020-02-27 12:37)
- Für SUSE Linux Enterprise Server 12 SP5 und SUSE Linux Enterprise Module for Server Applications 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'squid' bereit. Die betroffene Software wird damit auf Version 4.10 aktualisiert.
- Version 4 (2020-03-06 10:35)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate auf die Squid Version 4.10 bereit, um die aufgeführten Schwachstellen zu beheben.
- Version 5 (2020-03-27 10:25)
- Für Fedora 30 und 31 stehen Sicherheitsupdates auf die Squid Version 4.10 bereit, um die Schwachstellen CVE-2019-12528, CVE-2020-8449 und CVE-2020-8450 zu beheben.
- Version 6 (2020-05-04 10:55)
- Für openSUSE Leap 15.1 wird erneut ein Sicherheitsupdate auf die Squid Version 4.10 veröffentlicht, um die aufgeführten Schwachstellen zu beheben.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen.
Das Squid-Projekt bestätigt die Schwachstellen für Squid 2.x bis inklusive 2.7.stable9, 3.x bis inklusive 3.5.28 und 4.x bis inklusive 4.9 und stellt die Version 4.10 sowie Patches für ältere Versionen als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2019-12528
Schwachstelle in Squid ermöglicht Ausspähen von InformationenCVE-2020-8449
Schwachstelle in Squid ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-8450
Schwachstelle in Squid ermöglicht u. a. Ausführung beliebigen Programmcodes mit Rechten des DienstesCVE-2020-8517
Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.