Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/08/2019

Ejecución de código y denegación de servicio en Squid

Se han publicado una serie de vulnerabilidades en el conocido servidor proxy

Los fallos detectados en el conocido servidor proxy están en los modulos HTTP Digest Authentication processing, el procesador HTTP Basic Authentication y en el fichero cachemgr.cgi. 

 

Sistemas Afectados:

Versiones anteriores a 4.6-1+deb10u1.

Referencias:

CVE-2019-12525, CVE-2019-12527, CVE-2019-12529, CVE-2019-12854, CVE-2019-13345

Solución:

Actualizar a la versión  4.6-1+deb10u1.

Notas:

Puede consultarse más información en el siguiente enlace. 

CSIRT-CV