2020-0527: Squid: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2020-03-13 17:43)
- Neues Advisory
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in Squid ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes, die Durchführung von Denial-of-Service (DoS)-Angriffen und eines HTTP-Request-Splitting-Angriffs, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.
Für die SUSE Enterprise Produkte Storage 5, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS und 12 SP4, Server for SAP 12 SP2 und 12 SP3 sowie SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-12523
Schwachstelle in Squid ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12526
Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-12528
Schwachstelle in Squid ermöglicht Ausspähen von InformationenCVE-2019-18676
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2019-18677
Schwachstelle in Squid ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-18678
Schwachstelle in Squid ermöglicht HTTP-Request-Splitting-AngriffCVE-2019-18679
Schwachstelle in Squid ermöglicht Ausspähen von InformationenCVE-2020-8449
Schwachstelle in Squid ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-8450
Schwachstelle in Squid ermöglicht u. a. Ausführung beliebigen Programmcodes mit Rechten des DienstesCVE-2020-8517
Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.