Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Squid

Fecha de publicación 15/07/2019
Importancia
4 - Alta
Recursos Afectados
  • Versiones afectadas de Squid:
    • Rama 2.x, todas las versiones;
    • Rama 3.x, hasta la versión 3.5.28;
    • Rama 4.x, hasta la versión 4.7.
Descripción

Se han detectado cinco vulnerabilidades en múltiples versiones del servidor proxy Squid.

Solución

Actualizar a la versión 4.8 para solucionar las vulnerabilidades.

Detalle
  • Las vulnerabilidades detectadas podrían permitir a un atacante remoto:
    • robar información,
    • ejecutar código y
    • generar una condición de denegación de servicio.

Se han reservado los identificadores CVE-2019-12854, CVE-2019-12529, CVE-2019-12525, CVE-2019-12527 y CVE-2019-13345 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Squid Proxy Cache Security Update Advisory SQUID-2019:1
Squid Proxy Cache Security Update Advisory SQUID-2019:2
Squid Proxy Cache Security Update Advisory SQUID-2019:3
Squid Proxy Cache Security Update Advisory SQUID-2019:5
Squid Proxy Cache Security Update Advisory SQUID-2019:6
Etiquetas