2020-0986: Squid: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-05-11 15:47)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode zur Ausführung bringen, falsche Informationen darstellen, einen Denial-of-Service (DoS)-Angriff ausführen, Sicherheitsvorkehrungen umgehen und möglicherweise weitere Angriffe durchführen. In einem Fall erfordert ein Angriff die Interaktion eines Benutzers und kann dann Einfluss auf weitere Komponenten haben.

Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Serverd 12 SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS und SP4, SUSE Linux Enterprise Server for SAP 12 SP2 und SP3 sowie SUSE OpenStack Cloud 7, 8 und Crowbar 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'squid' bereit.

Schwachstellen:

CVE-2019-12519

Schwachstelle in Squid ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-12520

Schwachstelle in Squid ermöglicht u. a. Darstellung falscher Informationen

CVE-2019-12521

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2019-12524

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-11945

Schwachstelle in Squid ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.