CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/06/2020

Vulnerabilitats en Squid

Descobertes dues vulnerabilitats d'alta severitat en diferents versions de Squid.

Risc: Alt

A causa de l'ús d'una funció perillosa quan es realitza la validació dels certificats TLS, a més d'una mala sincronització en processar els objectes en memòria "caché" SMP, es poden produir atacs de denegació de servei (DoS).

Sistemes Afectats: Referències:

CVE-2020-14059, CVE-2020-14058

Solució:

 

Notes:

Més informació.

Font: incibe-cert

CSIRT-CV