Уязвимость CVE-2016-4554: Информация

Описание

mime_header.cc in Squid before 3.5.18 allows remote attackers to bypass intended same-origin restrictions and possibly conduct cache-poisoning attacks via a crafted HTTP Host header, aka a "header smuggling" issue.

Важность: HIGH (8,6) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-4554
Опубликовано: 10 мая 2016 г.
Изменено: 27 декабря 2019 г.
Идентификатор типа ошибки: CWE-345

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
squidsisyphus3.5.19-alt16.8-alt1ALT-PU-2016-1463-1164433Исправлено
squidp103.5.19-alt16.6-alt1ALT-PU-2016-1463-1164433Исправлено
squidp93.5.19-alt14.13-alt1ALT-PU-2016-1463-1164433Исправлено
squidp83.5.19-alt13.5.28-alt1ALT-PU-2016-1464-1164463Исправлено
squidc10f13.5.19-alt16.6-alt1ALT-PU-2016-1463-1164433Исправлено
squidc9f23.5.19-alt14.15-alt1ALT-PU-2016-1463-1164433Исправлено
squidc73.5.22-alt0.M70C.13.5.25-alt0.M70C.1ALT-PU-2016-2277-1172166Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://www.squid-cache.org/Advisories/SQUID-2016_8.txt
  • Vendor Advisory
http://www.squid-cache.org/Versions/v3/3.2/changesets/SQUID-2016_8.patch
  • Patch
http://www.squid-cache.org/Versions/v3/3.1/changesets/SQUID-2016_8.patch
  • Patch
http://www.squid-cache.org/Versions/v3/3.5/changesets/SQUID-2016_8.patch
  • Patch
http://www.squid-cache.org/Versions/v3/3.3/changesets/SQUID-2016_8.patch
  • Patch
1035769
  • Third Party Advisory
http://www.squid-cache.org/Versions/v3/3.4/changesets/SQUID-2016_8.patch
  • Patch
USN-2995-1
  • Third Party Advisory
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
  • Third Party Advisory
SUSE-SU-2016:2089
    SUSE-SU-2016:1996
      GLSA-201607-01
        openSUSE-SU-2016:2081
          DSA-3625
            RHSA-2016:1140
              RHSA-2016:1139
                RHSA-2016:1138

                    1. Конфигурация 1

                      cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*
                      cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*

                      Конфигурация 2

                      cpe:2.3:a:squid-cache:squid:*:*:*:*:*:*:*:*
                      End including
                      3.5.17

                      Конфигурация 3

                      cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
                      cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
                      cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
                      cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
                  VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                  Версия: v24.5.1
                  Наверх