2020-1848: Squid: Mehrere Schwachstellen ermöglichen u. a. einen HTTP-Request-Smuggling- und Cache-Poisoning-Angriff

Historie:

Version 1 (2020-08-25 13:25)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in manchen Fällen über übliche Benutzerrechte verfügt, das Durchführen von HTTP-Request-Smuggling- und Cache-Poisoning-Angriffen, das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und das Durchführen von Cross-Site-Scripting (XSS)-Angriffen. Zwei der Angriffe erfordern die Interaktion eines Benutzers und mehrere Angriffe können Einfluss auf weitere Komponenten betroffener Systeme haben.

Für SUSE Linux Enterprise Server 11 SP4 LTSS und für SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-12519

Schwachstelle in Squid ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-12520

Schwachstelle in Squid ermöglicht u. a. Darstellung falscher Informationen

CVE-2019-12521

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2019-12523

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12524

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12525

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2019-12526

Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12528

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2019-12529

Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13345

Schwachstellen in Squid ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-18676

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2019-18677

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-18678

Schwachstelle in Squid ermöglicht HTTP-Request-Splitting-Angriff

CVE-2019-18679

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2019-18860

Schwachstelle in Squid ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-11945

Schwachstelle in Squid ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-14059

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2020-15049

Schwachstelle in Squid ermöglicht HTTP-Request-Smuggling- und Cache-Poisoning-Angriff

CVE-2020-8449

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-8450

Schwachstelle in Squid ermöglicht u. a. Ausführung beliebigen Programmcodes mit Rechten des Dienstes

CVE-2020-8517

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.