Squid Proxy fino 3.5.14/4.0.6 Response http.cc escalazione di privilegi

VocemodificareHistoryDiffjsonxmlCTI

In Squid Proxy fino 3.5.14/4.0.6 (Firewall Software) stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del file http.cc del componente Response Handler. L'aggiornamento alla versione 3.5.15 o 4.0.7 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
540712701/02/2019VulD...securityfocus_classUnknownsecurityfocus.com01/02/2019accettato
100
540712601/02/2019VulD...securityfocus_date1456185600 (23/02/2016)securityfocus.com01/02/2019accettato
100
540711801/02/2019VulD...date1456272000 (24/02/2016)01/02/2019accettato
100
540711401/02/2019VulD...company_nameOpen Systems AG01/02/2019accettato
100
540711301/02/2019VulD...person_nicknameAlex01/02/2019accettato
100
540710101/02/2019VulD...cvss3_vuldb_aHsee CVSS documentation01/02/2019accettato
100
540710001/02/2019VulD...cvss3_vuldb_iNsee CVSS documentation01/02/2019accettato
100
540709901/02/2019VulD...cvss3_vuldb_cNsee CVSS documentation01/02/2019accettato
100
540709801/02/2019VulD...cvss3_vuldb_sUsee CVSS documentation01/02/2019accettato
100
540709701/02/2019VulD...cvss3_vuldb_uiNsee CVSS documentation01/02/2019accettato
100
540709601/02/2019VulD...cvss3_vuldb_prNsee CVSS documentation01/02/2019accettato
100
540709501/02/2019VulD...cvss3_vuldb_acLsee CVSS documentation01/02/2019accettato
100
540709401/02/2019VulD...cvss3_vuldb_avNsee CVSS documentation01/02/2019accettato
100
540715828/02/2016VulD...cvss3_nvd_basescore7.5nist.gov28/02/2016accettato
90
540715728/02/2016VulD...cvss3_vuldb_rcCsee CVSS documentation28/02/2016accettato
90
540715628/02/2016VulD...cvss3_vuldb_rlOsee CVSS documentation28/02/2016accettato
90
540715528/02/2016VulD...cvss3_vuldb_eUsee CVSS documentation28/02/2016accettato
90
540715428/02/2016VulD...cvss2_vuldb_rcCsee CVSS documentation28/02/2016accettato
90
540715328/02/2016VulD...cvss2_vuldb_rlOFsee CVSS documentation28/02/2016accettato
90
540715228/02/2016VulD...cvss2_vuldb_eUsee CVSS documentation28/02/2016accettato
90

Interested in the pricing of exploits?

See the underground prices here!