2020-1608: Squid: Zwei Schwachstellen ermöglichen u. a. einen HTTP-Request-Smuggling- und Cache-Poisoning-Angriff

Historie:

Version 1 (2020-07-24 18:38)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen HTTP-Request-Smuggling- und Cache-Poisoning-Angriff und einen Cross-Site-Scripting (XSS)-Angriff durchführen. Ein erfolgreicher XSS-Angriff erfordert die Interaktion eines Benutzers. Beide Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian Linux 10.4 Buster (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. Debian hat in seinem Sicherheitshinweis fälschlicherweise die Schwachstelle CVE-2020-1504 anstatt CVE-2020-15049 angegeben.

Schwachstellen:

CVE-2019-18860

Schwachstelle in Squid ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-15049

Schwachstelle in Squid ermöglicht HTTP-Request-Smuggling- und Cache-Poisoning-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.