Kurzinfo CB-K20/0838 Update 5

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Squid: Mehrere Schwachstellen
Datum: 30.09.2020
Software: Open Source Squid < 4.13, Open Source Squid < 5.0.4, Debian Linux, Ubuntu Linux, SUSE Linux, Red Hat Enterprise Linux
Plattform: UNIX, Linux, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-15810, CVE-2020-15811
Bezug: Red Hat Security Advisory RHSA-2020:4082 vom 2020-09-30
Revisions Historie
  • Version: 6

    Neue Updates von Red Hat aufgenommen

  • Version: 5

    Neue Updates von Ubuntu aufgenommen

  • Version: 4

    Neue Updates von Red Hat aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von Ubuntu und Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists.

Ein entfernter, anonymer oder authentiiserter Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder Sicherheitsmechanismen zu umgehen.

  1. Advisory SQUID-2020:9 vom 2020-08-23

  2. Advisory SQUID-2020:8 vom 2020-08-23

  3. Advisory SQUID-2020:10 vom 2020-08-23

  4. Ubuntu Security Notice USN-4477-1 vom 2020-08-27

  5. Debian Security Advisory DSA-4751 vom 2020-08-27

  6. SUSE Security Update SUSE-SU-2020:2443-1 vom 2020-09-02

  7. SUSE Security Update SUSE-SU-2020:2442-1 vom 2020-09-02

  8. SUSE Security Update SUSE-SU-2020:2471-1 vom 2020-09-03

  9. Red Hat Security Advisory RHSA-2020:3623 vom 2020-09-03

  10. Ubuntu Security Notice USN-4551-1 vom 2020-09-28

  11. Red Hat Security Advisory RHSA-2020:4082 vom 2020-09-30

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.