Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Squid

Múltiples vulnerabilidades en Squid

Fecha de publicación: 
15/07/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones afectadas de Squid:
    • Rama 2.x, todas las versiones;
    • Rama 3.x, hasta la versión 3.5.28;
    • Rama 4.x, hasta la versión 4.7.
Descripción: 

Se han detectado cinco vulnerabilidades en múltiples versiones del servidor proxy Squid.

Solución: 

Actualizar a la versión 4.8 para solucionar las vulnerabilidades.

Detalle: 
  • Las vulnerabilidades detectadas podrían permitir a un atacante remoto:
    • robar información,
    • ejecutar código y
    • generar una condición de denegación de servicio.

Se han reservado los identificadores CVE-2019-12854, CVE-2019-12529, CVE-2019-12525, CVE-2019-12527 y CVE-2019-13345 para estas vulnerabilidades.

Encuesta valoración