Kurzinfo CB-K16/0305 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Squid: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 03.03.2016
Software: Squid <= 3.5.14, Squid <= 4.0.6
Plattform: GNU/Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-2569, CVE-2016-2570, CVE-2016-2571, CVE-2016-2572
Bezug: Squid Proxy Cache Security Update Advisory SQUID-2016:2
Beschreibung

Squid ist ein freier Proxyserver, der unter der GNU General Public Licence steht.

Mehrere Schwachstellen in Squid ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, mittels speziell präparierter HTTP-Antworten (HTTP Responses), gegen alle Klienten des Squid Proxies. Die Schwachstellen werden mit den Programmversionen 3.5.15 und 4.0.7 behoben. Der Hersteller informiert, dass eine der Schwachstellen möglicherweise nicht vollständig behoben ist. Die Ursache einer anderen Schwachstelle ist ungeklärt. Update: Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes squid-3.5.9-8.fc23 im Status 'testing' zur Verfügung, um diese Denial-of-Service (DoS)-Schwachstellen zu beheben.

  1. Squid Proxy Cache Security Update Advisory SQUID-2016:2

  2. Schwachstelle CVE-2016-2569 (NVD)

  3. Schwachstelle CVE-2016-2570 (NVD)

  4. Schwachstelle CVE-2016-2571 (NVD)

  5. Schwachstelle CVE-2016-2572 (NVD)

  6. Fedora Security Update FEDORA-2016-3e4408f350 (Fedora 23, Squid)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.