CB-K21/0588 Update 4
Risikostufe 2
Titel:Squid: Schwachstelle ermöglicht Denial of ServiceDatum:27.09.2021Software:Open Source Squid < 4.15, Open Source Squid < 5.0.6, Gentoo Linux, Debian Linux, Ubuntu Linux, Oracle LinuxPlattform:Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-31807Bezug:
Beschreibung
Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Red Hat Bugzilla Bug 1962597 vom 2021-05-20
- Gentoo Linux Security Advisory GLSA-202105-14 vom 2021-05-26
- Github SQUID vom 2021-05-26
- Debian Security Advisory DSA-4924 vom 2021-06-01
- Ubuntu Security Notice USN-4981-1 vom 2021-06-03
- Debian Security Advisory DLA-2685 vom 2021-06-14
- Oracle Linux Security Advisory ELSA-2021-9465 vom 2021-09-25