Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2019
Detectadas nuevas vulnerabilidades en Squid
Un total de 5 vulnerabilidades han sido detectadas en múltiples versiones del servidor proxy Squid.Riesgo: Alto
La gestión inadecuada del búfer, la validación inadecuada de los datos de entrada o el procesamiento inadecuado de los mensajes son, entre otras, algunas de las vulnerabilidades detectadas.
Sistemas Afectados:- desde la 2.x hasta la 2.7.STABLE9;
- desde la 3.x hasta la 3.5.28;
- desde la 4.x hasta la 4.8.
CVE-2019-12526, CVE-2019-12523, CVE-2019-12523, CVE-2019-18677, CVE-2019-18678, CVE-2019-18678
Solución:Actualizar a la versión 4.9.
Notas:Squid Proxy Cache Security Update Advisory SQUID-2019:7
Squid Proxy Cache Security Update Advisory SQUID-2019:8
Squid Proxy Cache Security Update Advisory SQUID-2019:9
Squid Proxy Cache Security Update Advisory SQUID-2019:10
Squid Proxy Cache Security Update Advisory SQUID-2019:11
Fuente: Incibe-cert