CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/07/2019

Detectadas múltiples vulnerabilidades en el servidor proxy Squid

Cinco vulnerabilidades han sido detectadas en varias versiones de Squid

Riesgo: Alto

Las vulnerabilidades detectadas permitirían a un atacante remoto la posibilidad de robar información, ejecutar código y hacer posible una denegación de servicio.

 

Sistemas Afectados:
Versiones afectadas de Squid:

 

Referencias:

CVE-2019-12854, CVE-2019-12529, CVE-2019-12525, CVE-2019-12527, CVE-2019-13345

Solución:

Actualizar a la versión 4.8 

Notas:

Squid Proxy Cache Security Update Advisory SQUID-2019:1
Squid Proxy Cache Security Update Advisory SQUID-2019:2
Squid Proxy Cache Security Update Advisory SQUID-2019:3
Squid Proxy Cache Security Update Advisory SQUID-2019:5
Squid Proxy Cache Security Update Advisory SQUID-2019:6

 

Fuente: Incibe-cert

CSIRT-CV