L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Squid

Squid : lecture de mémoire hors plage prévue via cachemgr.cgi
Un attaquant peut forcer la lecture à une adresse invalide via cachemgr.cgi de Squid, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-332, CVE-2019-12854, DSA-4507-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, SQUID-2019:1, SUSE-SU-2019:2975-1, USN-4213-1, VIGILANCE-VUL-29769
Squid : obtention d'information via Basic Authentication uudecode
Un attaquant peut contourner les restrictions d'accès aux données via Basic Authentication uudecode de Squid, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-332, CVE-2019-12529, DLA-1858-1, DSA-4507-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, SQUID-2019:2, SUSE-SU-2019:2089-1, SUSE-SU-2019:2975-1, USN-4065-1, USN-4065-2, VIGILANCE-VUL-29762
Squid : débordement d'entier via Digest Authentication Single Quote
Un attaquant peut provoquer un débordement d'entier via Digest Authentication Single Quote de Squid, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-332, CVE-2019-12525, DLA-1858-1, DSA-4507-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, SQUID-2019:3, SUSE-SU-2019:2089-1, SUSE-SU-2019:2975-1, USN-4065-1, USN-4065-2, VIGILANCE-VUL-29760
Squid : Cross Site Scripting via cachemgr.cgi
Un attaquant peut provoquer un Cross Site Scripting via cachemgr.cgi de Squid, afin d'exécuter du code JavaScript dans le contexte du site web...
4957, CERTFR-2019-AVI-332, CVE-2019-13345, DLA-1847-1, DSA-4507-1, openSUSE-SU-2019:1963-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, RHSA-2019:3476-01, SQUID-2019:6, SUSE-SU-2019:2089-1, SUSE-SU-2019:2092-1, SUSE-SU-2019:2975-1, SUSE-SU-2019:3067-1, USN-4059-1, USN-4059-2, VIGILANCE-VUL-29702
Squid cache : déni de service via SNMP
Un attaquant peut envoyer des paquets SNMP malveillants vers Squid cache, afin de mener un déni de service...
CERTFR-2018-AVI-518, SQUID-2018:5, VIGILANCE-VUL-27634
Squid cache : Cross Site Scripting via TLS Errors
Un attaquant peut provoquer un Cross Site Scripting via TLS Errors de Squid cache, afin d'exécuter du code JavaScript dans le contexte du site web...
bulletinoct2018, CERTFR-2018-AVI-518, CVE-2018-19131, CVE-2018-19132, DLA-1596-1, FEDORA-2018-714298460e, openSUSE-SU-2018:3818-1, openSUSE-SU-2018:3825-1, SQUID-2018:4, SUSE-SU-2018:3771-1, SUSE-SU-2018:3771-2, SUSE-SU-2018:3786-1, SUSE-SU-2018:3790-1, USN-4059-1, USN-4059-2, VIGILANCE-VUL-27633
Squid cache : déni de service via ESI Response
Un attaquant peut provoquer une erreur fatale via ESI Response de Squid cache, afin de mener un déni de service...
CERTFR-2018-AVI-192, CVE-2018-1172, openSUSE-SU-2018:1135-1, SQUID-2018:3, SUSE-SU-2018:1365-1, VIGILANCE-VUL-25912, ZDI-18-309
Squid cache : déni de service
Un attaquant peut provoquer une erreur fatale de Squid cache, afin de mener un déni de service...
bulletinjul2018, CERTFR-2018-AVI-046, CVE-2018-1000024, CVE-2018-1000027, DLA-1266-1, DLA-1267-1, DSA-4122-1, FEDORA-2018-4fabf63492, openSUSE-SU-2018:0647-1, SQUID-2018:1, SQUID-2018:2, USN-3557-1, VIGILANCE-VUL-25134
Squid cache : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Squid cache...
CERTFR-2016-AVI-422, CVE-2016-10002, CVE-2016-10003, DLA-763-1, DSA-3745-1, FEDORA-2016-c614315d29, openSUSE-SU-2017:0192-1, RHSA-2017:0182-01, RHSA-2017:0183-01, USN-3192-1, VIGILANCE-VUL-21417
Squid : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Squid...
CERTFR-2016-AVI-157, CVE-2016-4553, CVE-2016-4554, CVE-2016-4555, CVE-2016-4556, DLA-478-1, DLA-556-1, DLA-558-1, DSA-3625-1, FEDORA-2016-95edf19d8a, FEDORA-2016-b3b9407940, openSUSE-SU-2016:2081-1, RHSA-2016:1138-01, RHSA-2016:1139-01, RHSA-2016:1140-01, SQUID-2016:7, SQUID-2016:8, SQUID-2016:9, SUSE-SU-2016:1996-1, SUSE-SU-2016:2089-1, USN-2995-1, VIGILANCE-VUL-19548
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Squid :