Security Lab

Множетсвенные уязвимости в Squid прокси сервере

Дата публикации:07.11.2019
Всего просмотров:922
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv3.1 рейтинг: 3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-18679
CVE-2019-18678
CVE-2019-12526
Cybersecurity-Help ID: SB2019110710
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Squid 4.x
SquidClamav 6.x
SquidClamav 5.x
squidGuard 1.x
Squid 3.x
Squid 2.x
squid_auth_ldap
Уязвимые версии: Squid версии 4.8, 4.7, 4.6, 4.5, 4.4, 4.3, 4.2, 4.1, 4.0.25, 4.0.24, 4.0.23, 4.0.22, 4.0.21, 4.0.20, 4.0.19, 4.0.18, 4.0.17, 4.0.16, 4.0.15, 4.0.14, 4.0.13, 4.0.12, 4.0.11, 4.0.10, 4.0.9, 4.0.8, 4.0.7, 4.0.6, 4.0.5, 4.0.4, 4.0.3, 4.0.2, 4.0.1, 3.5.28, 3.5.27, 3.5.26, 3.5.25, 3.5.24, 3.5.23, 3.5.22, 3.5.21, 3.5.20, 3.5.19, 3.5.18, 3.5.17, 3.5.16, 3.5.15, 3.5.14, 3.5.12, 3.5.11, 3.5.10, 3.5.9, 3.5.8, 3.5.7, 3.5.6, 3.5.5, 3.5.4, 3.5.3, 3.0, 3.4.12, 3.5.0.4, 3.5.0.2, 3.5.0.3, 3.2.0.12, 3.4.3, 3.2.5, 3.2.0.10, 3.2.0.13, 3.2.0.16, 3.2.2, 3.2.0.11, 3.4.10, 3.2.1, 3.2.0.14, 3.2.0.17, 3.4.0.2, 3.4.11, 3.2.0.15, 3.3.7, 3.3.6, 3.3.9, 3.3.8, 3.3.0.1, 3.3.0.3, 3.3.11, 3.2.0.9, 3.3.0.2, 3.3.13, 3.2.0.7, 3.3.10, 3.2.0.8, 3.2.0.5, 3.3.12, 3.2.0.6, 3.2.0.18, 3.4.0.1, 3.2.0.19, 3.4.2, 3.2.4, 3.4.1, 3.2.3, 3.4.4, 3.2.6, 3.2.10, 3.5.2, 3.3.4, 3.2.0.4, 3.2.12, 3.2.0.1, 3.2.13, 3.2.0.2, 3.3.1, 3.3.0, 3.2.11, 3.4.6, 3.2.8, 3.4.5, 3.2.7, 3.4.8, 3.4.7, 3.2.9, 3.4.9, 3.5.0.1, 3.4.0.3, 3.5.1, 3.3.3, 3.3.2, 3.3.5, 3.2.0.3, 3.5.13, 3.0.stable11, 3.0.stable1, 3.0.stable8, 3.1, 3.1.0.2, 3.0.stable7, 3.0.stable4, 3.1.0.4, 3.0.stable9, 3.0.stable6, 3.0.stable10, 3.0.stable5, 3.0.stable12, 3.1.0.1, 3.1.0.3, 3.0.stable3, 3.0.stable2
Описание:

Множетсвенные уязвимости в Squid прокси сервере

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019110710