DFN-CERT

Advisory-Archiv

2022-1401: Squid: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-06-23 11:55)
Neues Advisory
Version 2 (2022-06-28 08:14)
Für Fedora 35 und 36 stehen Sicherheitsupdates in Form der Pakete 'squid-5.6-1.fc35' und 'squid-5.6-1.fc36' im Status 'testing' bereit, um die Schwachstelle zu beheben. Die Software wird damit auf Version 5.6 aktualisiert.
Version 3 (2022-07-08 12:05)
Red Hat stellt für Red Hat Enterprise Linux for x86_64 und for ARM in den Versionen 8, 8.2 EUS, 8.4 EUS, 8.6 EUS, 9 und 9 EUS und Red Hat Enterprise Linux Server x86_64 AUS und TUS jeweils in den Versionen 8.2, 8.4 und 8.6 Sicherheitsupdates für 'squid' oder 'squid:4' bereit, um die Schwachstelle zu beheben. Oracle veröffentlicht 'squid'-Sicherheitsupdates für Oracle Linux 9 (aarch64, x86_64).
Version 4 (2022-07-11 11:21)
Für Oracle Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate für 'squid:4' bereit,
Version 5 (2022-07-11 20:20)
Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates bereit, mit denen die Schwachstelle in 'squid' adressiert wird.
Version 6 (2022-07-12 18:29)
Für SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Server Applications, SUSE Linux Enterprise Server und SUSE Linux Enterprise Server for SAP Applications jeweils in Version 15 SP4, SUSE Manager Proxy, SUSE Manager Retail Branch Server und SUSE Manager Server jeweils in Version 4.3 sowie openSUSE Leap 15.4 stehen Sicherheitsupdates für 'squid' zur Behebung der Schwachstelle zur Verfügung.
Version 7 (2022-07-13 10:12)
Für Oracle Linux 7 (aarch64, x86_64) stehe Sicherheitsupdates bereit, mit denen die Schwachstelle in 'squid' adressiert wird.
Version 8 (2023-02-16 09:34)
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'squid' nun auch im Versionszweig 4.15 adressiert wird.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle in Squid zur Verfügung.

Schwachstellen:

CVE-2021-46784

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.