FERRAMENTAS LINUX: Atualização de segurança do Mageia para o Squid, aviso Mageia 2020-0106

quarta-feira, 26 de fevereiro de 2020

Atualização de segurança do Mageia para o Squid, aviso Mageia 2020-0106



Confira !!



Os pacotes squid atualizados corrigem as vulnerabilidades de segurança: Jeriko One descobriu que o Squid manipulava incorretamente a memória quando conectado a um servidor FTP. Um invasor remoto pode usar esse problema para obter informações confidenciais da memória Squid (CVE-2019-12528).
MGASA-2020-0106 - Pacotes squid atualizados corrigem vulnerabilidades de segurança

Data de publicação: 26 Feb 2020
URL: https://advisories.mageia.org/MGASA-2020-0106.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-12528,
     CVE-2020-8449,
     CVE-2020-8450,
     CVE-2020-8517

Pacotes squid atualizados corrigem vulnerabilidades de segurança:

Jeriko One descobriu que o Squid manipulava incorretamente a memória quando conectado
para um servidor FTP. Um invasor remoto pode usar esse problema para obter
informações confidenciais da memória Squid (CVE-2019-12528).

Regis Leroy descobriu que o Squid lidava incorretamente com certos pedidos de HTTP.
Um invasor remoto pode usar esse problema para acessar recursos do servidor
proibido por filtros de segurança anteriores (CVE-2020-8449).

Guido Vranken descobriu que o Squid manipulava incorretamente certos buffers
operações ao atuar como um proxy reverso. Um invasor remoto pode usar isso
problema para causar o Squid travar, resultando em uma negação de serviço ou possivelmente
executar código arbitrário (CVE-2020-8450).

Aaron Costello descobriu que o Squid manipulava incorretamente certos NTLM
credenciais de autenticação. Um invasor remoto pode usar esse problema
causar o travamento do Squid, resultando em uma negação de serviço (CVE-2020-8517).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26224
- http://www.squid-cache.org/Advisories/SQUID-2020_1_1.txt
- http://www.squid-cache.org/Advisories/SQUID-2020_2.txt
- http://www.squid-cache.org/Advisories/SQUID-2020_3.txt
- https://usn.ubuntu.com/4289-1/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12528
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8449
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8450
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8517

SRPMS:
- 7 / core / squid-4.10-1.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário