Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Squid >= 3.1
Squid <= 3.3.11 Squid <= 3.4.3 Betroffene Plattformen: Red Hat Fedora 20 Eine Schwachstelle in Squid ermöglicht einem entfernten, nicht authentifizierten Angreifer, das Programm zum Absturz zu bringen (Denial-of-Service). Patch: Fedora Update FEDORA-2014-3915 https://admin.fedoraproject.org/updates/FEDORA-2014-3915/squid-3.3.12-1.fc20

CVE-2014-0128: Schwachstelle in Squid ermöglicht Denial-of-Service

Innerhalb der “SSL-Bump”-Funktion von Squid besteht eine Schwachstelle. Ist
diese Funktion aktiviert, kann ein entfernter nicht authentifizierter
Angreifer, durch gezielte Anfragen, Squid zum Absturz bringen und somit
einen Denial-of-Service-Zustand verursachen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0326/

Schwachstelle CVE-2014-0128 (Red Hat):
https://access.redhat.com/security/cve/CVE-2014-0128

Schwachstelle CVE-2014-0128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0128

Fedora Update FEDORA-2014-3915:
https://admin.fedoraproject.org/updates/FEDORA-2014-3915/squid-3.3.12-1.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.