2020-1361: Squid: Mehrere Schwachstellen ermöglichen u. a. einen HTTP-Request-Smuggling- und Cache-Poisoning-Angriff
Historie:
- Version 1 (2020-06-29 14:27)
- Neues Advisory
- Version 2 (2020-06-30 10:30)
- Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates bereit, durch die Squid auf Version 4.12 aktualisiert wird.
- Version 3 (2020-07-03 15:16)
- Das Squid-Projekt hat mit den Versionen 4.12 und 5.0.3 eine weitere Schwachstelle mit ID CVE-2020-15049 behoben, die daher in dieses Advisory nachträglich eingepflegt wurde. Diese Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten, einen HTTP-Request-Smuggling- und Cache-Poisoning-Angriff durchzuführen. Für Fedora 31 steht als Sicherheitsupdate das Paket 'squid-4.12-1.fc31' zur Behebung der Schwachstellen CVE-2020-15049 und CVE-2020-14058 zur Verfügung.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein entfernter Angreifer kann einen HTTP-Request-Smuggling- und Cache-Poisoning-Angriff durchführen. Voraussetzung ist, dass der Angreifer einen Webserver kontrolliert, der die vergifteten Antworten generiert. Die am häufigsten eingesetzten Server-Programme sind nicht nutzbar für diese Art von Angriffen. Außerdem kann ein solcher Angreifer Denial-of-Service (DoS)-Angriffe durchführen. Erfolgreiche Angriffe benötigen zumeist übliche Benutzerrechte und können in allen Fällen Einfluss auf andere Komponenten betroffener Systeme haben.
Das Squid-Projekt bestätigt die Schwachstellen für Squid 3.1 bis inklusive 3.5.28, 4.x bis inklusive 4.11 und 5.x bis inklusive 5.0.2. Als Sicherheitsupdates stehen die Versionen 4.12 und 5.0.3 bereit, um die Schwachstellen zu beheben.
Für SUSE Linux Enterprise Produkte Server 12 SP5 und 15 LTSS, Server for SAP 15, Module for Server Applications 15 SP1 und 15 SP2 sowie High Performance Computing 15 LTSS und 15 ESPOS stehen Sicherheitsupdates bereit, durch die Squid auf Version 4.12 aktualisiert wird.
SUSE gibt an, die Schwachstelle CVE-2020-14059 mit den Sicherheitsupdates behoben zu haben. Die Schwachstellenbeschreibung und der Fehlereintrag im SUSE Bugzilla gehört aber zu CVE-2020-14058, so dass hier von einer Verwechslung auszugehen ist. SUSE hat also die Schwachstelle CVE-2020-14058 geschlossen und nicht wie angegeben CVE-2020-14059.
Schwachstellen:
CVE-2020-14058
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2020-14059
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2020-15049
Schwachstelle in Squid ermöglicht HTTP-Request-Smuggling- und Cache-Poisoning-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.