L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Squid

Squid Cache : lecture de mémoire hors plage prévue via WCCP Protocol Data
Un attaquant peut forcer la lecture à une adresse invalide via WCCP Protocol Data de Squid Cache, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2021-28116, VIGILANCE-VUL-34802, ZDI-21-157
Squid cache : obtention d'information via HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Request Smuggling de Squid cache, afin d'obtenir des informations sensibles...
CVE-2020-15810, DLA-2394-1, DSA-4751-1, FEDORA-2020-63f3bd656e, FEDORA-2020-73af8655eb, openSUSE-SU-2020:1346-1, openSUSE-SU-2020:1369-1, RHSA-2020:3623-01, RHSA-2020:4082-01, SQUID-2020:10, SUSE-SU-2020:14590-1, SUSE-SU-2020:2442-1, SUSE-SU-2020:2443-1, SUSE-SU-2020:2471-1, USN-4477-1, USN-4551-1, VIGILANCE-VUL-33139
Squid cache : surcharge via Cache Digest Response
Un attaquant peut provoquer une surcharge via Cache Digest Response de Squid cache, afin de mener un déni de service...
bulletinoct2020, CVE-2020-24606, DLA-2394-1, DSA-4751-1, FEDORA-2020-63f3bd656e, FEDORA-2020-73af8655eb, openSUSE-SU-2020:1346-1, openSUSE-SU-2020:1369-1, RHSA-2020:4082-01, RHSA-2020:4743-01, SQUID-2020:9, SUSE-SU-2020:14590-1, SUSE-SU-2020:2442-1, SUSE-SU-2020:2443-1, SUSE-SU-2020:2471-1, USN-4477-1, USN-4551-1, VIGILANCE-VUL-33138
Squid cache : obtention d'information via HTTP Request Splitting
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Request Splitting de Squid cache, afin d'obtenir des informations sensibles...
CVE-2020-15811, DLA-2394-1, DSA-4751-1, FEDORA-2020-63f3bd656e, FEDORA-2020-73af8655eb, openSUSE-SU-2020:1346-1, openSUSE-SU-2020:1369-1, RHSA-2020:3623-01, RHSA-2020:4082-01, SQUID-2020:8, SUSE-SU-2020:14590-1, SUSE-SU-2020:2442-1, SUSE-SU-2020:2443-1, SUSE-SU-2020:2471-1, USN-4477-1, USN-4551-1, VIGILANCE-VUL-33137
Squid cache : usurpation via HTTP Request Cache Poisoning
Un attaquant peut créer des données usurpées via HTTP Request Cache Poisoning de Squid cache, afin de tromper la victime...
CERTFR-2020-AVI-393, CVE-2020-15049, DLA-2394-1, FEDORA-2020-cbebc5617e, openSUSE-SU-2020:1346-1, openSUSE-SU-2020:1369-1, RHSA-2020:4082-01, RHSA-2020:4743-01, SQUID-2020:7, SUSE-SU-2020:14460-1, SUSE-SU-2020:2442-1, SUSE-SU-2020:2443-1, USN-4551-1, USN-4895-1, VIGILANCE-VUL-32635
Squid cache : déni de service via TLS Handshake
Un attaquant peut provoquer une erreur fatale via TLS Handshake de Squid cache, afin de mener un déni de service...
CVE-2020-14058, FEDORA-2020-cbebc5617e, openSUSE-SU-2020:0910-1, openSUSE-SU-2020:0914-1, RHSA-2020:4743-01, SQUID-2020:6, SUSE-SU-2020:1769-1, SUSE-SU-2020:1770-1, SUSE-SU-2020:1803-1, VIGILANCE-VUL-32590
Squid cache : débordement d'entier via l'authentification HTTP Digest
Un attaquant peut provoquer un débordement d'entier via l'authentification HTTP Digest de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-239, CVE-2020-11945, DLA-2278-1, DLA-2278-2, DLA-2278-3, DSA-4682-1, FEDORA-2020-56e809930e, FEDORA-2020-848065cc4c, FEDORA-2020-a6a921a591, openSUSE-SU-2020:0623-1, RHSA-2020:2038-01, RHSA-2020:2039-01, RHSA-2020:2040-01, RHSA-2020:2041-01, SQUID-2019:12, SQUID-2020:4, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1227-1, SUSE-SU-2020:14460-1, USN-4356-1, VIGILANCE-VUL-32088
Squid cache : buffer overflow via ESI
Un attaquant peut provoquer un buffer overflow via ESI de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-239, CVE-2019-12519, CVE-2019-12521, DLA-2278-1, DLA-2278-2, DLA-2278-3, DSA-4682-1, openSUSE-SU-2020:0623-1, RHSA-2020:2038-01, RHSA-2020:2039-01, RHSA-2020:2040-01, RHSA-2020:2041-01, RHSA-2020:4743-01, SQUID-2019:12, SQUID-2020:4, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1227-1, SUSE-SU-2020:14460-1, USN-4356-1, VIGILANCE-VUL-32087
Squid : deux vulnérabilités via Cache Manager
Un attaquant peut employer plusieurs vulnérabilités via Cache Manager de Squid...
CVE-2019-12520, CVE-2019-12524, DLA-2278-1, DLA-2278-2, DLA-2278-3, DSA-4682-1, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, RHSA-2020:4743-01, SQUID-2019:4, SUSE-SU-2019:2975-1, SUSE-SU-2020:1227-1, SUSE-SU-2020:14460-1, USN-4446-1, USN-4446-2, VIGILANCE-VUL-32071
Squid cache : Cross Site Scripting via Hostname cachemgr.cgi
Un attaquant peut provoquer un Cross Site Scripting via Hostname cachemgr.cgi de Squid cache, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-18860, DLA-2278-1, DLA-2278-2, DLA-2278-3, DSA-4732-1, FEDORA-2019-9538783033, openSUSE-SU-2019:2540-1, openSUSE-SU-2019:2541-1, openSUSE-SU-2020:0623-1, RHSA-2020:4743-01, SUSE-SU-2019:2975-1, SUSE-SU-2019:3067-1, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:14460-1, SUSE-SU-2020:1803-1, USN-4356-1, VIGILANCE-VUL-31857
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Squid :