CB-K21/0241 Update 13
Risikostufe 4
Titel:Squid: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:16.03.2022Software:Open Source Squid < 4.14, Open Source Squid < 5.0.5, Debian Linux, Ubuntu Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Amazon Linux 2, Gentoo Linux, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-25097Bezug:
Beschreibung
Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- GitHub vom 2021-03-07
- Debian Security Advisory DLA-2598 vom 2021-03-19
- Debian Security Advisory DSA-4873 vom 2021-03-24
- Ubuntu Security Notice USN-4895-1 vom 2021-03-29
- Oracle Linux Security Advisory ELSA-2021-1135 vom 2021-04-09
- Red Hat Security Advisory RHSA-2021:1135 vom 2021-04-08
- CentOS Security Advisory CESA-2021:1135 vom 2021-04-16
- Amazon Linux Security Advisory ALAS-2021-1631 vom 2021-04-22
- Red Hat Security Advisory RHSA-2021:1979 vom 2021-05-18
- Red Hat Security Advisory RHSA-2021:2025 vom 2021-05-19
- Oracle Linux Security Advisory ELSA-2021-1979 vom 2021-05-26
- Gentoo Linux Security Advisory GLSA-202105-14 vom 2021-05-26
- SUSE Security Update SUSE-SU-2021:1838-1 vom 2021-06-02
- SUSE Security Update SUSE-SU-2021:1961-1 vom 2021-06-11
- SUSE Security Update SUSE-SU-2022:14914-1 vom 2022-03-15