2020-1690: Squid: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-08-04 12:31)
- Neues Advisory
- Version 2 (2020-08-27 18:41)
- Canonical behebt eine mit USN-4446-1 eingeführte Regression, die zum Tragen kommt, wenn Squid mit 'icap'- oder 'ecap'-Protokollen verwendet wird.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Squid ermöglichen einem entfernten Angreifer das Darstellen falscher Informationen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen eines Denial-of-Service (DoS)-Angriffs. Eine der Schwachstellen erfordert die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden, und kann weiteren Einfluss auf betroffene Systeme haben.
Canonical stellt Sicherheitsupdates für 'squid3' für Ubuntu 16.04 LTS und Ubuntu 18.04 LTS bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-12520
Schwachstelle in Squid ermöglicht u. a. Darstellung falscher InformationenCVE-2019-12523
Schwachstelle in Squid ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12524
Schwachstelle in Squid ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-18676
Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.