Zum Inhalt springen
← Alle Advisories
Hersteller

Squid Project Security Advisories

1 Advisory für Squid Project - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-052026-21298Hoch

Squid Proxy: DoS-Lücken in mehreren Versionen

Was ist zu tun?

  1. Prüfen Sie, ob Squid in Ihrer Umgebung läuft, und spielen Sie verfügbare Sicherheitsupdates über den Paketmanager ein. Schränken Sie den Zugriff auf den Proxy ausschließlich auf interne IP-Adressen ein.

Häufige Fragen

Was passiert bei einem erfolgreichen Angriff?

Der Squid-Dienst fällt aus, wodurch der gesamte über diesen Proxy geleitete Internetverkehr unterbrochen wird.

Muss der Angreifer im internen Netz sein?

Nein, der Angriff ist auch aus dem Internet möglich, sofern Squid extern erreichbar ist.