Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, Squid

Rättade sårbarheter i Squid Web Proxy

Squid Project har rättat tre sårbarheter i beta- och release-kanalerna av Squid Web Proxy. En av dessa öppnar för en möjlig Remote Code Execution via ESI.

Sårbarheterna är åtgärdade i Squid version 3.5.17 och framåt samt i Squid Beta 4.0.9 och framåt. CVE:er är: CVE-2016-4052, CVE-2016-4053, CVE-2016-4054.

Mer information finns här:
http://www.squid-cache.org/Advisories/SQUID-2016_5.txt
http://www.squid-cache.org/Advisories/SQUID-2016_6.txt

Länkar till CVE:er
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4054

ESI
https://en.wikipedia.org/wiki/Edge_Side_Includes