21.03.16 11:14

DFN-CERT-2016-0398: Squid: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes (Linux, Debian)

 

 

Zwei Schwachstellen in Squid erlauben einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen mittels präparierter HTTP Responses, bzw. präparierter UDP SNMP Requests, wobei der im letzteren Fall ausgelöste Heap-Pufferüberlauf möglicherweise auch das Ausführen beliebigen Programmcodes ermöglicht.

Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Backport-Sicherheitsupdates zur Verfügung.