Säkerhetsbulletin från Debian
DSA-4507-1 squid -- säkerhetsuppdatering
- Rapporterat den:
- 2019-08-24
- Berörda paket:
- squid
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 931478.
I Mitres CVE-förteckning: CVE-2019-12525, CVE-2019-12527, CVE-2019-12529, CVE-2019-12854, CVE-2019-13345. - Ytterligare information:
-
Flera sårbarheter har upptäckts i Squid, en fullt utrustad webproxycache. Bristerna i behandlingen av HTTP Digest Authentication, behandlingen av HTTP Basic Authentication och cachemgr.cgi tillät fjärrangripare att utföra överbelastning och sajtöverskridande skriptangrepp, och potentiellt exekvering av godtycklig kod.
För den stabila utgåvan (Buster) har dessa problem rättats i version 4.6-1+deb10u1.
Vi rekommenderar att ni uppgraderar era squid-paket.
För detaljerad säkerhetsstatus om squid vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/squid