Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (19.09.2014):
Für openSUSE 12.3 und openSUSE 13.1 wurden Sicherheitsupdates
veröffentlicht.
Version 4 (18.09.2014):
Für SUSE Linux Enterprise Server 11 SP3 und Server 11 SP3 für VMware
stehen Sicherheitsupdates zur Verfügung.

Version 3 (04.09.2014):
Für Red Hat Enterprise Linux 7 Server und Workstation stehen
Sicherheitsupdates bereit.

Version 2 (01.09.2014):
Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates
bereit.
Version 1 (29.08.2014):
Neues Advisory

Betroffene Software:

Squid 3.0

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Debian Linux 7.6 Wheezy
openSUSE 12.3
openSUSE 13.1
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 19
Red Hat Fedora 20
Red Hat Fedora 21

Durch eine Schwachstelle in Squid3 kann ein entfernter, nicht
authentifizierter Angreifer Denial-of-Service-Angriffe durchführen.

Patch:

Ubuntu Security Notice USN-2327-1

http://www.ubuntu.com/usn/usn-2327-1/

Patch:

Debian Security Advisory DSA-3014-1

https://www.debian.org/security/2014/dsa-3014

Patch:

Fedora Security Update FEDORA-2014-9882

https://admin.fedoraproject.org/updates/FEDORA-2014-9882/squid-3.4.7-1.fc21

Patch:

Fedora Security Update FEDORA-2014-9948

https://admin.fedoraproject.org/updates/FEDORA-2014-9948/squid-3.3.13-1.fc20

Patch:

Fedora Security Update FEDORA-2014-9963

https://admin.fedoraproject.org/updates/FEDORA-2014-9963/squid-3.3.13-1.fc19

Patch:

Red Hat Security Advisory RHSA-2014:1147

http://rhn.redhat.com/errata/RHSA-2014-1147.html

Patch:

SUSE Security Update: SUSE-SU-2014:1140-1

http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00025.html

Patch:

openSUSE Security Update: openSUSE-SU-2014:1144-1

http://lists.opensuse.org/opensuse-updates/2014-09/msg00029.html

CVE-2014-3609: Schwachstelle in Squid3 ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in Squid3, in der der Range-Header nicht
richtig verarbeitet wird. Ein entfernter, nicht authentifizierter Angreifer
kann, durch das Senden von präparierten Daten, Denial-of-Service-Angriffe
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1124/

Ubuntu Security Notice USN-2327-1:
http://www.ubuntu.com/usn/usn-2327-1/

Schwachstelle CVE-2014-3609 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3609

Debian Security Advisory DSA-3014-1:
https://www.debian.org/security/2014/dsa-3014

Fedora Security Update FEDORA-2014-9882:
https://admin.fedoraproject.org/updates/FEDORA-2014-9882/squid-3.4.7-1.fc21

Fedora Security Update FEDORA-2014-9948:
https://admin.fedoraproject.org/updates/FEDORA-2014-9948/squid-3.3.13-1.fc20

Fedora Security Update FEDORA-2014-9963:
https://admin.fedoraproject.org/updates/FEDORA-2014-9963/squid-3.3.13-1.fc19

Red Hat Security Advisory RHSA-2014:1147:
http://rhn.redhat.com/errata/RHSA-2014-1147.html

SUSE Security Update: SUSE-SU-2014:1140-1:
http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00025.html

openSUSE Security Update: openSUSE-SU-2014:1144-1:
http://lists.opensuse.org/opensuse-updates/2014-09/msg00029.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (18.09.2014):
Für SUSE Linux Enterprise Server 11 SP3 und Server 11 SP3 für VMware
stehen Sicherheitsupdates zur Verfügung.

Version 3 (04.09.2014):
Für Red Hat Enterprise Linux 7 Server und Workstation stehen
Sicherheitsupdates bereit.

Version 2 (01.09.2014):
Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates
bereit.
Version 1 (29.08.2014):
Neues Advisory

Betroffene Software:

Squid 3.0

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Debian Linux 7.6 Wheezy
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 19
Red Hat Fedora 20
Red Hat Fedora 21

Durch eine Schwachstelle in Squid3 kann ein entfernter, nicht
authentifizierter Angreifer Denial-of-Service-Angriffe durchführen.

Patch:

Ubuntu Security Notice USN-2327-1

http://www.ubuntu.com/usn/usn-2327-1/

Patch:

Debian Security Advisory DSA-3014-1

https://www.debian.org/security/2014/dsa-3014

Patch:

Fedora Security Update FEDORA-2014-9882

https://admin.fedoraproject.org/updates/FEDORA-2014-9882/squid-3.4.7-1.fc21

Patch:

Fedora Security Update FEDORA-2014-9948

https://admin.fedoraproject.org/updates/FEDORA-2014-9948/squid-3.3.13-1.fc20

Patch:

Fedora Security Update FEDORA-2014-9963

https://admin.fedoraproject.org/updates/FEDORA-2014-9963/squid-3.3.13-1.fc19

Patch:

Red Hat Security Advisory RHSA-2014:1147

http://rhn.redhat.com/errata/RHSA-2014-1147.html

Patch:

SUSE Security Update: SUSE-SU-2014:1140-1

http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00025.html

CVE-2014-3609: Schwachstelle in Squid3 ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in Squid3, in der der Range-Header nicht
richtig verarbeitet wird. Ein entfernter, nicht authentifizierter Angreifer
kann, durch das Senden von präparierten Daten, Denial-of-Service-Angriffe
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1124/

Ubuntu Security Notice USN-2327-1:
http://www.ubuntu.com/usn/usn-2327-1/

Schwachstelle CVE-2014-3609 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3609

Debian Security Advisory DSA-3014-1:
https://www.debian.org/security/2014/dsa-3014

Fedora Security Update FEDORA-2014-9882:
https://admin.fedoraproject.org/updates/FEDORA-2014-9882/squid-3.4.7-1.fc21

Fedora Security Update FEDORA-2014-9948:
https://admin.fedoraproject.org/updates/FEDORA-2014-9948/squid-3.3.13-1.fc20

Fedora Security Update FEDORA-2014-9963:
https://admin.fedoraproject.org/updates/FEDORA-2014-9963/squid-3.3.13-1.fc19

Red Hat Security Advisory RHSA-2014:1147:
http://rhn.redhat.com/errata/RHSA-2014-1147.html

SUSE Security Update: SUSE-SU-2014:1140-1:
http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00025.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.