DFN-CERT-2013-1649 Squid: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][SuSE]

DFN-CERT-2013-1649 Squid: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Squid <= 3.3.6 openSUSE <= 11.4 openSUSE <= 12.2 Betroffene Plattformen: Linux SuSE Eine Schwachstelle in Squid ermöglicht einem entfernten, nicht authentifizierten Angreifer durch überlange DNS-Namen, einen Denial-of-Service Angriff durchzuführen. Patch: SuSE Patch Ankündigung http://lists.opensuse.org/opensuse-updates/2013-09/msg00032.html

CVE-2013-4115: Schwachstelle in Squid

Im DNS Name Lookup Modul von Squid kann ein Buffer Overflow durch überlange
DNS-Namen ausgelöst werden, den ein Squid-Client anfragt. Ein entfernter
Angreifer kann diese Schwachstelle zumindest ausnutzen, um den Squid-Server
zum Absturz zu bringen. Potentiell ist auch die Ausführung beliebiger
Befehle möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1649/

SuSE Patch Ankündigung:
http://lists.opensuse.org/opensuse-updates/2013-09/msg00032.html

Schwachstelle CVE-2013-4115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4115

Herstelleradvisory Squid:
http://www.squid-cache.org/Advisories/SQUID-2013_2.txt

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben