Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/09/2019

Execució de codi i denegació de servei en Squid

S'han publicat una sèrie de vulnerabilitats en el conegut servidor proxy

Les errades detectades en el conegut servidor proxy estan en els mòduls HTTP Digest Authentication Processing, el processador HTTP Basic Authentication i en el fitxer cachemgr.cgi. 

 

Sistemes Afectats:

Versions anteriors a 4.6-1+deb10u1.

Referències:

CVE-2019-12525, CVE-2019-12527, CVE-2019-12529, CVE-2019-12854, CVE-2019-13345

Solució:

Actualitzar a la versió  4.6-1+deb10u1.

Notes:

Podeu consultar més informació en el següent enllaç. 

CSIRT-CV