Se han detectado cinco
vulnerabilidades en múltiples versiones del servidor proxy Squid, catalogadas
de Importancia: 4 - Alta
Recursos afectados:
Versiones afectadas de Squid:
Rama 2.x, todas las versiones;
Rama 3.x, hasta la versión 3.5.28;
Rama 4.x, hasta la versión 4.7.
Recomendación
Actualizar a la versión 4.8 para
solucionar las vulnerabilidades.
Detalle de vulnerabilidades
Las vulnerabilidades detectadas
podrían permitir a un atacante remoto:
- robar información,
- ejecutar código y
- generar una condición de
denegación de servicio.
Se han reservado los identificadores
CVE-2019-12854, CVE-2019-12529, CVE-2019-12525, CVE-2019-12527 y CVE-2019-13345
para estas vulnerabilidades.
Más información
Fuente:
INCIBE
