CB-K21/0259 Update 6
Risikostufe 2
Titel:Squid: Schwachstelle ermöglicht Offenlegung von InformationenDatum:21.10.2021Software:Open Source Squid <= 4.14, Open Source Squid <= 5.0.5, Gentoo Linux, Ubuntu Linux, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-28116Bezug:
Beschreibung
Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Informationen offenzulegen.
Quellen:
- NIST Vulnerability Database vom 2021-03-09
- Gentoo Linux Security Advisory GLSA-202105-14 vom 2021-05-26
- Squid Security Advisory SQUID-2020:12 vom 2021-10-04
- Ubuntu Security Notice USN-5104-1 vom 2021-10-05
- SUSE Security Update SUSE-SU-2021:3334-1 vom 2021-10-11
- SUSE Security Update SUSE-SU-2021:3485-1 vom 2021-10-20