Kurzinfo CB-K21/0595 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Squid: Schwachstelle ermöglicht Denial of Service
Datum: 27.09.2021
Software: Open Source Squid < 4.15, Open Source Squid < 5.0.6, Ubuntu Linux, Debian Linux, Oracle Linux
Plattform: Linux, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2021-33620
Bezug: Oracle Linux Security Advisory ELSA-2021-9465 vom 2021-09-25
Revisions Historie
  • Version: 4

    Neue Updates von Oracle Linux aufgenommen

  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Neue Updates von Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Squid Cache - SQUID-2021:5 vom 2021-05-30

  2. NIST NVD -CVE-2021-33620 Detail vom 2021-05-30

  3. Ubuntu Security Notice USN-4981-1 vom 2021-06-03

  4. Debian Security Advisory DLA-2685 vom 2021-06-14

  5. Oracle Linux Security Advisory ELSA-2021-9465 vom 2021-09-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.