Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (14.04.20):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für Squid
bereit, mit denen die aufgeführten Schwachstellen adressiert werden.
Version 2 (01.04.20):
Für die Red Hat Enterprise Linux Produkte Server und Workstation 7 stehen
Sicherheitsupdates zur Behebung der Schwachstellen in ‘squid’ zur
Verfügung. Diese Updates werden im Zusammenhang mit der Veröffentlichung
von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.
Version 1 (17.07.19):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten Angreifer Denial-of-Service
(DoS)-Angriffe, die beide Einfluss auf andere Komponenten betroffener
Systeme haben. Die erfolgreiche Ausnutzung einer der Schwachstellen
erfordert die Interaktion eines Benutzers. Ein entfernter Angreifer mit
üblichen Benutzerrechten kann eine weitere Schwachstelle in Squid für Cross-
Site-Scripting (XSS)-Angriffe ausnutzen.

Canonical stellt für die Distribution Ubuntu 12.04 LTS ein Sicherheitsupdate
für ‘squid3’ zur Verfügung, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1466]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (01.04.20):
Für die Red Hat Enterprise Linux Produkte Server und Workstation 7 stehen
Sicherheitsupdates zur Behebung der Schwachstellen in ‘squid’ zur
Verfügung. Diese Updates werden im Zusammenhang mit der Veröffentlichung
von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.
Version 1 (17.07.19):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten Angreifer Denial-of-Service
(DoS)-Angriffe, die beide Einfluss auf andere Komponenten betroffener
Systeme haben. Die erfolgreiche Ausnutzung einer der Schwachstellen
erfordert die Interaktion eines Benutzers. Ein entfernter Angreifer mit
üblichen Benutzerrechten kann eine weitere Schwachstelle in Squid für Cross-
Site-Scripting (XSS)-Angriffe ausnutzen.

Canonical stellt für die Distribution Ubuntu 12.04 LTS ein Sicherheitsupdate
für ‘squid3’ zur Verfügung, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1466]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html