Cookie Consent by Free Privacy Policy Generator 📌 Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 81565
Betroffen: Squid Web Proxy bis 3.5.15/4.0.7
Veröffentlicht: 02.04.2016
Risiko: problematisch

Erstellt: 05.04.2016
Eintrag: 71.8% komplett

Beschreibung

In Squid Web Proxy bis 3.5.15/4.0.7 wurde eine problematische Schwachstelle ausgemacht. Es geht um eine unbekannte Funktion der Komponente HTTP Response Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 02.04.2016 als SQUID-2016:4 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter squid-cache.org. Die Verwundbarkeit wird als CVE-2016-3948 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 3.5.16 oder 4.0.8 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Squid hat demnach sofort gehandelt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035458) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 81566.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Web Proxy 3.5.16/4.0.8

Timeline

02.04.2016 | Advisory veröffentlicht
02.04.2016 | Gegenmassnahme veröffentlicht
04.04.2016 | SecurityTracker Eintrag erstellt
05.04.2016 | VulDB Eintrag erstellt
05.04.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: SQUID-2016:4
Status: Bestätigt

CVE: CVE-2016-3948 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1035458 – Squid HTTP Response Processing Bug Lets Remote Users Cause Denial of Service Conditions

Siehe auch: 81566

...













📌 Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service


📈 53.2 Punkte

📌 Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service


📈 53.2 Punkte

📌 Squid Proxy bis 3.5.27/4.0.22 ESI Response HTTP Response Denial of Service


📈 50.73 Punkte

📌 Squid Proxy bis 3.5.14/4.0.6 Response Handler http.cc Denial of Service


📈 49.14 Punkte

📌 Squid Proxy bis 3.5.14/4.0.6 Response Handler http.cc Denial of Service


📈 49.14 Punkte

📌 Squid Proxy up to 3.5.27/4.0.22 ESI Response HTTP Response denial of service


📈 47.21 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Information Disclosure


📈 44.27 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 44.27 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 44.27 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Information Disclosure


📈 44.27 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 44.27 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 44.27 Punkte

📌 Squid Proxy bis 4.0.6 HTTP Status Code Handler http.cc Denial of Service


📈 42.89 Punkte

📌 Squid Proxy bis 4.0.6 HTTP Status Code Handler http.cc Denial of Service


📈 42.89 Punkte

📌 Squid Proxy 3.5.17/4.0.9 ESI Response Handler esi.cc Denial of Service


📈 42.88 Punkte

📌 Squid Proxy 3.5.17/4.0.9 ESI Response Handler client_side_request.cc Denial of Service


📈 42.88 Punkte

📌 Squid Proxy 3.5.17/4.0.9 ESI Response Handler esi.cc Denial of Service


📈 42.88 Punkte

📌 Squid Proxy 3.5.17/4.0.9 ESI Response Handler client_side_request.cc Denial of Service


📈 42.88 Punkte

📌 Squid Web Proxy up to 4.14/5.0.5 HTTP Response denial of service


📈 42.29 Punkte

📌 Squid Proxy bis 3.5.14/4.0.6 HTTP Header Handler Denial of Service


📈 40.16 Punkte

📌 Squid Proxy bis 3.5.14/4.0.6 HTTP Header Handler Denial of Service


📈 40.16 Punkte

📌 Squid Web Proxy up to 4.12/5.0.3 Locking peer_digest.cc peerDigestHandleReply Response denial of service


📈 39.56 Punkte

📌 Squid Web Proxy up to 4.14/5.0.5 Response Header denial of service


📈 39.56 Punkte

📌 CVE-2021-46784 | Squid Web Proxy up to 3.5.28/4.17/5.5.x Gopher Server Response denial of service (GHSA-f5cp-6rh3-284w)


📈 39.56 Punkte

📌 Squid Proxy 3.5.13/4.0 HTTP Status Code Handler http.cc Denial of Service


📈 39.36 Punkte

📌 Squid Proxy 3.5.13/4.0 HTTP Status Code Handler http.cc Denial of Service


📈 39.36 Punkte

📌 CVE-2023-5824 | Squid Web Proxy up to 6.3 HTTP Response Cache structural elements (GHSA-543m-w2m2-g255)


📈 36.1 Punkte

📌 Squid Proxy up to 2.5.STABLE11 FTP Proxy FTP Reply denial of service


📈 35.96 Punkte

📌 Squid Proxy 3.5.17/4.0.9 ESI Response esi.cc denial of service


📈 35.5 Punkte

📌 Squid Proxy 3.5.17/4.0.9 ESI Response client_side_request.cc denial of service


📈 35.5 Punkte

📌 Squid Proxy 3.5.13/4.0.4/4.0.5 SSL Handshake Handler Crash Denial of Service


📈 33.9 Punkte

📌 Squid Proxy 3.5.13/4.0.4/4.0.5 SSL Handshake Handler Crash Denial of Service


📈 33.9 Punkte

📌 Squid Web Proxy up to 4.14/5.0.5 HTTP Range Request denial of service


📈 33.32 Punkte

📌 Cisco Web Security Appliance bis 8.8 HTTP Response Code Handler Memory Denial of Service


📈 32.87 Punkte

📌 Cisco Web Security Appliance bis 8.8 HTTP Response Code Handler Memory Denial of Service


📈 32.87 Punkte

matomo