2023-2934: Squid: Mehrere Schwachstellen ermöglichen u. a. einen HTTP-Request/Response-Smuggling-Angriff
Historie:
- Version 1 (2023-11-22 12:27)
- Neues Advisory
- Version 2 (2023-12-11 15:45)
- Canonical stellt korrespondierend zu USN-6500-1 für Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für 'squid3' bereit, um die Schwachstellen CVE-2023-46727 und CVE-2023-46728 zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen HTTP-Request/Response-Smuggling-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.
Canonical stellt für Ubuntu 23.10, Ubuntu 23.04, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in 'squid' zur Verfügung.
Schwachstellen:
CVE-2023-46724
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2023-46728
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2023-46846
Schwachstelle in Squid ermöglicht HTTP-Request/Response-Smuggling-AngriffCVE-2023-46847
Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-46848
Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.