03.03.16 13:56

DFN-CERT-2016-0331: Squid: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe (Linux, Fedora)

 

 

Mehrere Schwachstellen in Squid ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, mittels speziell präparierter HTTP-Antworten (HTTP Responses), gegen alle Klienten des Squid Proxies.

Die Schwachstellen werden mit den Programmversionen 3.5.15 und 4.0.7 behoben. Der Hersteller informiert, dass eine der Schwachstellen möglicherweise nicht vollständig behoben ist. Die Ursache einer anderen Schwachstelle ist ungeklärt.