Összefoglaló
A Squid egy közepes veszélyességű hibától vált meg. A sebezhetőség elsősorban adatszivárgásra adhatott lehetőséget.
Leírás
A sérülékenységről ezúttal a Red Hat számolt be, és jelezte, hogy a Red Hat Enterprise Linux 7 esetében már elérhető a javítás.
A biztonsági rés a Squid SSL-kezelésében található, ami esetenként nem ellenőrzi megfelelően az X.509 tanúsítványokban lévő hoszt nevet.
Megoldás
A kiadott frissítések telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: rhn.redhat.com
Egyéb referencia: isbk.hu
CVE-2015-3455 - NVD CVE-2015-3455