Kurzinfo CB-K20/0093 Update 9

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Squid: Mehrere Schwachstellen
Datum: 13.07.2020
Software: Open Source Squid < 4.10, Ubuntu Linux, SUSE Linux, Debian Linux
Plattform: UNIX, Linux, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2019-12528, CVE-2020-8449, CVE-2020-8450, CVE-2020-8517
Bezug: Debian Security Advisory DLA-2278 vom 2020-07-11
Revisions Historie
  • Version: 10

    Neue Updates von Debian aufgenommen

  • Version: 9

    Neue Updates von Debian aufgenommen

  • Version: 8

    Neue Updates von SUSE aufgenommen

  • Version: 7

    Neue Updates von SUSE aufgenommen

  • Version: 6

    Referenz(en) aufgenommen: FEDORA-2020-790296A8F4

  • Version: 5

    Referenz(en) aufgenommen: FEDORA-2020-AB8E7463AB

  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen oder Code zur Ausführung zu bringen.

  1. Squid Proxy Cache Security Update Advisory vom 2020-02-03

  2. Squid Proxy Cache Security Update Advisory vom 2020-02-03

  3. Squid Proxy Cache Security Update Advisory vom 2020-02-03

  4. Ubuntu Security Notice USN-4289-1 vom 2020-02-20

  5. SUSE Security Update SUSE-SU-2020:0493-1 vom 2020-02-26

  6. SUSE Security Update SUSE-SU-2020:0487-1 vom 2020-02-26

  7. SUSE Security Update SUSE-SU-2020:0661-1 vom 2020-03-13

  8. SUSE Security Update SUSE-SU-2020:1134-1 vom 2020-04-29

  9. SUSE Security Update SUSE-SU-2020:1156-1 vom 2020-04-30

  10. Debian Security Advisory DSA-4682 vom 2020-05-09

  11. Debian Security Advisory DLA-2278 vom 2020-07-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.