Kurzinfo CB-K19/0966

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Squid: Mehrere Schwachstellen
Datum: 07.11.2019
Software: Open Source Arch Linux, Open Source Squid < 4.9
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-12526, CVE-2019-18678, CVE-2019-18679
Bezug: Arch Linux Security Advisory ASA-201911-8 vom 2019-11-07
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen und um Anfragen zu manipulieren.

  1. Squid Proxy Cache Security Update Advisory SQUID-2019:11 vom 2019-11-06

  2. Squid Proxy Cache Security Update Advisory SQUID-2019:10 vom 2019-11-06

  3. Squid Proxy Cache Security Update Advisory SQUID-2019:7 vom 2019-11-06

  4. Arch Linux Security Advisory ASA-201911-8 vom 2019-11-07

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.