UPDATE: DFN-CERT-2014-1211 Squid: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2014-1211 Squid: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (13.01.2015):
Für SUSE Linux Enterprise Server 12 werden Sicherheitsupdates für Squid
zur Verfügung gestellt.
Version 2 (01.10.2014):
Das Software-Projekt Squid hat ein Advisory zu dieser Schwachstelle
veröffentlicht.
Version 1 (15.09.2014):
Neues Advisory

Betroffene Software:

Squid <= 3.3.13 Squid <= 3.4.7 Betroffene Plattformen: GNU/Linux SUSE Linux Enterprise Server 12 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Ein nicht authentisierter, entfernter Angreifer kann die Schwachstelle zu einem Denial-of-Service-Angriff und möglicherweise auch zur Ausführung beliebigen Programmcodes ausnutzen. Patch: Fedora Security Update FEDORA-2014-10767 https://admin.fedoraproject.org/updates/FEDORA-2014-10767/squid-3.4.7-2.fc21

Patch:

Fedora Security Update FEDORA-2014-10790

https://admin.fedoraproject.org/updates/FEDORA-2014-10790/squid-3.3.13-2.fc20

Patch:

Fedora Security Update FEDORA-2014-10794

https://admin.fedoraproject.org/updates/FEDORA-2014-10794/squid-3.3.13-2.fc19

Patch:

Squid Hersteller Advisory SQUID-2014_3.txt

http://www.squid-cache.org/Advisories/SQUID-2014_3.txt

Patch:

SUSE Security Update SUSE-SU-2015:0028-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150028-1.html

CVE-2014-6270: “Off-by-one”-Schwachstelle in Squid/SNMP

Es besteht eine “Off-by-one”-Schwachstelle in der ‘snmpHandleUdp’-Funktion
in snmp_core.cc in Squid. Bei der Verarbeitung von UDP SNMP Abfragen kann
ein Heap-basierter Pufferüberlauf ausgelöst werden. Ein nicht
authentisierter, entfernter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff und möglicherweise auch zur Ausführung beliebigen
Programmcodes ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1211/

Fedora Security Update FEDORA-2014-10767:
https://admin.fedoraproject.org/updates/FEDORA-2014-10767/squid-3.4.7-2.fc21

Fedora Security Update FEDORA-2014-10790:
https://admin.fedoraproject.org/updates/FEDORA-2014-10790/squid-3.3.13-2.fc20

Fedora Security Update FEDORA-2014-10794:
https://admin.fedoraproject.org/updates/FEDORA-2014-10794/squid-3.3.13-2.fc19

Schwachstelle CVE-2014-6270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6270

Squid Hersteller Advisory SQUID-2014_3.txt:
http://www.squid-cache.org/Advisories/SQUID-2014_3.txt

SUSE Security Update SUSE-SU-2015:0028-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150028-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben