Уязвимость CVE-2016-4554: Информация
Описание
mime_header.cc in Squid before 3.5.18 allows remote attackers to bypass intended same-origin restrictions and possibly conduct cache-poisoning attacks via a crafted HTTP Host header, aka a "header smuggling" issue.
Важность: HIGH (8,6) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
squid | sisyphus | 3.5.19-alt1 | 6.8-alt1 | ALT-PU-2016-1463-1 | 164433 | Исправлено |
squid | p10 | 3.5.19-alt1 | 6.6-alt1 | ALT-PU-2016-1463-1 | 164433 | Исправлено |
squid | p9 | 3.5.19-alt1 | 4.13-alt1 | ALT-PU-2016-1463-1 | 164433 | Исправлено |
squid | p8 | 3.5.19-alt1 | 3.5.28-alt1 | ALT-PU-2016-1464-1 | 164463 | Исправлено |
squid | c10f1 | 3.5.19-alt1 | 6.6-alt1 | ALT-PU-2016-1463-1 | 164433 | Исправлено |
squid | c9f2 | 3.5.19-alt1 | 4.15-alt1 | ALT-PU-2016-1463-1 | 164433 | Исправлено |
squid | c7 | 3.5.22-alt0.M70C.1 | 3.5.25-alt0.M70C.1 | ALT-PU-2016-2277-1 | 172166 | Исправлено |