Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/07/2019

Detectades múltiples vulnerabilitats en el servidor proxy Squid

Cinc vulnerabilitats han sigut detectades en diverses versions de Squid

Les vulnerabilitats detectades permetrien a un atacant remot la possibilitat de robar informació, executar codi i fer possible una denegació de servei.

Sistemes Afectats:

Versions afectades de Squid:

• Rama 2.x, totes les versions

• Rama 3.x, fins a la versió 3.5.28

• Rama 4.x, fins a la versió 4.7

 

Referències:

CVE-2019-12854, CVE-2019-12529, CVE-2019-12525, CVE-2019-12527, CVE-2019-13345

Solució:

Actualitzar a la versió 4.8 

Notes:

Squid Proxy Cache Security Update Advisory SQUID-2019:1
Squid Proxy Cache Security Update Advisory SQUID-2019:2
Squid Proxy Cache Security Update Advisory SQUID-2019:3
Squid Proxy Cache Security Update Advisory SQUID-2019:5
Squid Proxy Cache Security Update Advisory SQUID-2019:6

 

CSIRT-CV