2020-1576: Squid: Eine Schwachstelle ermöglicht einen HTTP-Request-Smuggling- und Cache-Poisoning-Angriff

Historie:

Version 1 (2020-07-20 15:12)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann einen HTTP-Request-Smuggling- und einen Cache-Poisoning-Angriff durchführen. Voraussetzung ist, dass der Angreifer einen Webserver kontrolliert, der die vergifteten Antworten generiert. Die am häufigsten eingesetzten Server-Programme sind nicht nutzbar für diese Art von Angriffen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS und SP4, für SUSE Linux Enterprise Server for SAP 12 SP2, SP3 und SP4 sowie für SUSE OpenStack Cloud 7, 8 und 9 sowie Crowbar 8 und 9 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2020-15049

Schwachstelle in Squid ermöglicht HTTP-Request-Smuggling- und Cache-Poisoning-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.