![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
CERT-Bund warnt vor mehreren Schwachstellen in der Squid Caching Proxy-Software, die zum 21. Oktober 2023 mit der Version 6.4 geschlossen wurden. Die Schwachstellen sind zum Teil kritisch, da sie eine Codeausf\u00fchrung erm\u00f6glichen. Wer diese Software einsetzt, sollte diese unverz\u00fcglich aktualisieren. Bei CERT-Bund hei\u00dft es aber, dass nicht alle Schwachstellen geschlossen seien.<\/p>\n
<\/p>\n
Das Thema ist mir bereits mehrfach am Rand untergekommen – CERT-Bund warnt \u00fcber nachfolgenden Tweet in diesem Artikel<\/a> vor den Squid Caching Proxy-Schwachstellen.<\/p>\n Der IT-Sicherheitsforscher Joshua Rogers hat in einem Blogbeitrag am 11. Oktober 35 Zero-Day Schwachstellen ver\u00f6ffentlicht, die 2021 bei einem Sicherheits-Audit der Squid Caching Proxy-Software von ihm gefunden wurden. <\/p>\n Mit der Version 6.4 von Squid Caching Proxy werden vier, nach CVSS zum Teil als \"kritisch\" bewertete Schwachstellen geschlossen, die Denial-of-Service Angriffe und unter bestimmten Umst\u00e4nden auch Codeausf\u00fchrung erm\u00f6glichen. Den Schwachstellen wurden keine CVE-Nummern zugewiesen. Die Version 6.4 wurde am 21. Oktober 2023 ver\u00f6ffentlicht.<\/p>\n Damit wurde wohl nur ein Teil der 35 gefundenen Schwachstellen mit der neuen Version 6.4 behoben. Aufgrund geringer Personalkapazit\u00e4ten des Open Source Projekts Squid sind bislang nicht alle Schwachstellen geschlossen worden. Die Projektverantwortlichen geben aber an, dass manche der Schwachstellen bereits in fr\u00fcheren Versionen geschlossen wurden und dass an Patches gearbeitet wird.<\/p>\n Squid<\/a> ist ein freier Proxyserver und Web-Cache, der unter der GNU General Public License steht. Er zeichnet sich vor allem durch seine gute Skalierbarkeit aus. Squid unterst\u00fctzt die Netzwerkprotokolle HTTP\/HTTPS, FTP \u00fcber HTTP und Gopher.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" CERT-Bund warnt vor mehreren Schwachstellen in der Squid Caching Proxy-Software, die zum 21. Oktober 2023 mit der Version 6.4 geschlossen wurden. Die Schwachstellen sind zum Teil kritisch, da sie eine Codeausf\u00fchrung erm\u00f6glichen. Wer diese Software einsetzt, sollte diese unverz\u00fcglich aktualisieren. … Weiterlesen ![\"Squid](\"https:\/\/i.postimg.cc\/sfLRKBWJ\/image.png\"\/ "\\"Squid")
<\/a><\/p>\n\n