L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Squid

Squid cache : débordement d'entier via l'authentification HTTP Digest
Un attaquant peut provoquer un débordement d'entier via l'authentification HTTP Digest de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-239, CVE-2020-11945, DLA-2278-1, DSA-4682-1, FEDORA-2020-56e809930e, FEDORA-2020-848065cc4c, FEDORA-2020-a6a921a591, openSUSE-SU-2020:0623-1, RHSA-2020:2038-01, RHSA-2020:2039-01, RHSA-2020:2040-01, RHSA-2020:2041-01, SQUID-2019:12, SQUID-2020:4, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1227-1, USN-4356-1, VIGILANCE-VUL-32088
Squid cache : buffer overflow via ESI
Un attaquant peut provoquer un buffer overflow via ESI de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-239, CVE-2019-12519, CVE-2019-12521, DLA-2278-1, DSA-4682-1, openSUSE-SU-2020:0623-1, RHSA-2020:2038-01, RHSA-2020:2039-01, RHSA-2020:2040-01, RHSA-2020:2041-01, SQUID-2019:12, SQUID-2020:4, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1227-1, USN-4356-1, VIGILANCE-VUL-32087
Squid : deux vulnérabilités via Cache Manager
Un attaquant peut employer plusieurs vulnérabilités via Cache Manager de Squid...
CVE-2019-12520, CVE-2019-12524, DLA-2278-1, DSA-4682-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, SQUID-2019:4, SUSE-SU-2019:2975-1, SUSE-SU-2020:1227-1, USN-4446-1, VIGILANCE-VUL-32071
Squid cache : Cross Site Scripting via Hostname cachemgr.cgi
Un attaquant peut provoquer un Cross Site Scripting via Hostname cachemgr.cgi de Squid cache, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-18860, DLA-2278-1, DSA-4732-1, FEDORA-2019-9538783033, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, openSUSE-SU-2020:0623-1, SUSE-SU-2019:2975-1, SUSE-SU-2019:3067-1, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1803-1, USN-4356-1, VIGILANCE-VUL-31857
Squid cache : corruption de mémoire via ext_lm_group_acl helper
Un attaquant peut provoquer une corruption de mémoire via ext_lm_group_acl helper de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-070, CVE-2020-8517, openSUSE-SU-2020:0307-1, openSUSE-SU-2020:0606-1, openSUSE-SU-2020:0623-1, SQUID-2020:3, SUSE-SU-2020:0487-1, SUSE-SU-2020:0493-1, SUSE-SU-2020:0661-1, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, USN-4289-1, VIGILANCE-VUL-31498
Squid cache : obtention d'information via FTP Gateway
Un attaquant local peut lire un fragment de la mémoire via FTP Gateway de Squid cache, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-070, CVE-2019-12528, DLA-2278-1, DSA-4682-1, FEDORA-2020-56e809930e, FEDORA-2020-790296a8f4, FEDORA-2020-ab8e7463ab, openSUSE-SU-2020:0307-1, openSUSE-SU-2020:0606-1, openSUSE-SU-2020:0623-1, SQUID-2020:2, SUSE-SU-2020:0487-1, SUSE-SU-2020:0493-1, SUSE-SU-2020:0661-1, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, USN-4289-1, VIGILANCE-VUL-31497
Squid cache : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Squid cache...
CERTFR-2019-AVI-552, CVE-2019-12523, CVE-2019-12526, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679, DLA-2028-1, DLA-2278-1, DSA-4682-1, FEDORA-2019-9538783033, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, SQUID-2019:10, SQUID-2019:11, SQUID-2019:7, SQUID-2019:8, SQUID-2019:9, SUSE-SU-2019:2975-1, SUSE-SU-2019:3067-1, SUSE-SU-2020:0661-1, USN-4213-1, USN-4446-1, VIGILANCE-VUL-30798
Squid : lecture de mémoire hors plage prévue via cachemgr.cgi
Un attaquant peut forcer la lecture à une adresse invalide via cachemgr.cgi de Squid, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-332, CVE-2019-12854, DSA-4507-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, SQUID-2019:1, SUSE-SU-2019:2975-1, USN-4213-1, VIGILANCE-VUL-29769
Squid : obtention d'information via Basic Authentication uudecode
Un attaquant peut contourner les restrictions d'accès aux données via Basic Authentication uudecode de Squid, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-332, CVE-2019-12529, DLA-1858-1, DLA-2278-1, DSA-4507-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, SQUID-2019:2, SUSE-SU-2019:2089-1, SUSE-SU-2019:2975-1, USN-4065-1, USN-4065-2, VIGILANCE-VUL-29762
Squid : buffer overflow via Basic Authentication HttpHeader-getAuth
Un attaquant peut provoquer un buffer overflow via Basic Authentication HttpHeader::getAuth de Squid, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-332, CVE-2019-12527, DSA-4507-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, RHSA-2019:2593-01, SQUID-2019:5, SUSE-SU-2019:2975-1, USN-4065-1, VIGILANCE-VUL-29761
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Squid :