Säkerhetsbulletin från Debian

DSA-4507-1 squid -- säkerhetsuppdatering

Rapporterat den:
2019-08-24
Berörda paket:
squid
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 931478.
I Mitres CVE-förteckning: CVE-2019-12525, CVE-2019-12527, CVE-2019-12529, CVE-2019-12854, CVE-2019-13345.
Ytterligare information:

Flera sårbarheter har upptäckts i Squid, en fullt utrustad webproxycache. Bristerna i behandlingen av HTTP Digest Authentication, behandlingen av HTTP Basic Authentication och cachemgr.cgi tillät fjärrangripare att utföra överbelastning och sajtöverskridande skriptangrepp, och potentiellt exekvering av godtycklig kod.

För den stabila utgåvan (Buster) har dessa problem rättats i version 4.6-1+deb10u1.

Vi rekommenderar att ni uppgraderar era squid-paket.

För detaljerad säkerhetsstatus om squid vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/squid