Kurzinfo CB-K16/0272

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Squid: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 17.02.2016
Software: Squid 3.5.13, Squid >= 4.0.4, Squid <= 4.0.5
Plattform: GNU/Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-2390
Bezug: Squid Proxy Cache Security Update Advisory SQUID-2016:1
Beschreibung

Squid ist ein freier Proxyserver, der unter der GNU General Public Licence steht.

Ein Angreifer kann diese Schwachstelle im Squid Proxy Cache in den Versionen 3.5.13 und 4.0.4 bis 4.0.5 ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen den Squid Server durchzuführen. Die Squid Versionen 4.0.6 und 3.5.14 stehen als Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2016-2390 (NVD)

  2. Squid Proxy Cache Security Update Advisory SQUID-2016:1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.