2024-0956: Squid: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2024-04-11 13:43)
- Neues Advisory
- Version 2 (2024-04-11 18:37)
- Mit USN-6728-1 zur Behebung der Schwachstellen wurde durch den Fix für CVE-2023-5824 eine Regression eingeführt. Squid stürzt in bestimmen Umgebungen auf Ubuntu 20.04 LTS ab. Der betreffende Fix wurde nun zurückgerollt, bis weitere Untersuchungen abgeschlossen sind.
- Version 3 (2024-04-23 16:51)
- Die durch den Patch USN-6728-1 eingeführte Regression im Fix zur Behebung der Schwachstelle CVE-2023-5824, welche einen Absturz von Squid für Ubuntu 20.04 zur Folge haben konnte, wird jetzt durch den Patch USN-6728-3 für Ubuntu 20.04 behoben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Canonical stellt Sicherheitsupdates des Pakets 'squid' für Ubuntu 23.10, 22.04 LTS und 20.04 LTS bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-49288
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2023-5824
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2024-23638
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2024-25111
Schwachstelle in Squid ermöglicht Denial-of-Service-AngriffCVE-2024-25617
Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.