L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Squid : deux vulnérabilités via Cache Manager

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités via Cache Manager de Squid.
Logiciels vulnérables : Debian, openSUSE Leap, Squid, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité de cette annonce : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 20/04/2020.
Références de cette vulnérabilité informatique : CVE-2019-12520, CVE-2019-12524, DLA-2278-1, DLA-2278-2, DLA-2278-3, DSA-4682-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, SQUID-2019:4, SUSE-SU-2019:2975-1, SUSE-SU-2020:1227-1, SUSE-SU-2020:14460-1, USN-4446-1, USN-4446-2, VIGILANCE-VUL-32071.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités via Cache Manager de Squid.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin cyber-sécurité concerne les logiciels ou systèmes comme Debian, openSUSE Leap, Squid, SUSE Linux Enterprise Desktop, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de menace.

Solutions pour cette menace 

Squid cache : version 4.8.
La version 4.8 est corrigée :
  http://www.squid-cache.org/Versions/v4/

Squid cache : solution pour Cache Manager.
L'éditeur ne proposera pas de solution, et recommende de passer en version 4.8.

Debian 10 : nouveaux paquetages squid.
De nouveaux paquetages sont disponibles :
  Debian 10 : squid 4.6-1+deb10u2

Debian 9 : nouveaux paquetages squid3.
De nouveaux paquetages sont disponibles :
  Debian 9 : squid3 3.5.23-5+deb9u4

openSUSE Leap 15 : nouveaux paquetages squid (22/11/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : squid 4.9-lp150.13.1
  openSUSE Leap 15.1 : squid 4.9-lp151.2.7.1

SUSE LE 11 SP3-4 : nouveaux paquetages squid3.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : squid3 3.1.23-8.16.37.12.1
  SUSE LE 11 SP4 : squid3 3.1.23-8.16.37.12.1

SUSE LE 12 : nouveaux paquetages squid.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : squid 3.5.21-26.23.1
  SUSE LE 12 SP3 : squid 3.5.21-26.23.1
  SUSE LE 12 SP2 : squid 3.5.21-26.23.1

SUSE LE 15 : nouveaux paquetages squid (15/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : squid 4.9-5.11.1
  SUSE LE 15 SP1 : squid 4.9-5.11.1

Ubuntu : nouveaux paquetages squid (03/08/2020).
De nouveaux paquetages sont disponibles :
  Ubuntu 18.04 LTS : squid 3.5.27-1ubuntu1.8
  Ubuntu 16.04 LTS : squid 3.5.12-1ubuntu7.13
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un correctif de vulnérabilité de réseau. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.