Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/07/2019
Les vulnerabilitats detectades permetrien a un atacant remot la possibilitat de robar informació, executar codi i fer possible una denegació de servei.
Sistemes Afectats:
Versions afectades de Squid:
Rama 2.x, totes les versions
Rama 3.x, fins a la versió 3.5.28
Rama 4.x, fins a la versió 4.7
Referències:
CVE-2019-12854, CVE-2019-12529, CVE-2019-12525, CVE-2019-12527, CVE-2019-13345
Solució:Actualitzar a la versió 4.8
Notes:Squid Proxy Cache Security Update Advisory SQUID-2019:1
Squid Proxy Cache Security Update Advisory SQUID-2019:2
Squid Proxy Cache Security Update Advisory SQUID-2019:3
Squid Proxy Cache Security Update Advisory SQUID-2019:5
Squid Proxy Cache Security Update Advisory SQUID-2019:6