Информация по безопасности / 2019 / Информация о безопасности -- DSA-4507-1 squid

Рекомендация Debian по безопасности

DSA-4507-1 squid -- обновление безопасности

Дата сообщения:

24.08.2019

Затронутые пакеты:

squid

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 931478.
В каталоге Mitre CVE: CVE-2019-12525, CVE-2019-12527, CVE-2019-12529, CVE-2019-12854, CVE-2019-13345.

Более подробная информация:

В Squid, полнофункциональном веб-прокси, было обнаружено несколько уязвимостей. Уязвимости в коде обработки HTTP Digest Authentication, обработки HTTP Basic Authentication и в cachemgr.cgi позволяют удалённым злоумышленникам вызывать отказ в обслуживании и выполнять межсайтовый скриптинг, а также могут приводить к выполнению произвольного кода.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 4.6-1+deb10u1.

Рекомендуется обновить пакеты squid.

С подробным статусом поддержки безопасности squid можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/squid