CK-052026-21298HochSquid Proxy: DoS-Lücken in mehreren Versionen
Was ist zu tun?
- Prüfen Sie, ob Squid in Ihrer Umgebung läuft, und spielen Sie verfügbare Sicherheitsupdates über den Paketmanager ein. Schränken Sie den Zugriff auf den Proxy ausschließlich auf interne IP-Adressen ein.
Häufige Fragen
Was passiert bei einem erfolgreichen Angriff?
Der Squid-Dienst fällt aus, wodurch der gesamte über diesen Proxy geleitete Internetverkehr unterbrochen wird.
Muss der Angreifer im internen Netz sein?
Nein, der Angriff ist auch aus dem Internet möglich, sofern Squid extern erreichbar ist.