Die Entwickler des freien Proxyservers Squid haben kritische Sicherheitslücken behoben die es Angreifern ermöglichten, Denial-of-Service-Angriffe auszuführen. Eines der Probleme war bereits seit einiger Zeit bekannt konnte jedoch aufgrund von Personalmangel erst jetzt behoben werden.
Schwere Sicherheitslücken erfordern schnelle Maßnahmen
Die Sicherheitslücken werden von den Entwicklern mit 8.6 CVSS-Punkten bewertet was aufgrund der Möglichkeit die Bugs aus der Ferne und ohne Authentifizierung auszunutzen wie hoch eingestuft wird. Glücklicherweise ermöglichen die Lücken lediglich Denial-of-Service-Angriffe was Squid vor einem Höchstwert von 10 bewahrt.
Betroffene Versionen und erforderliche Maßnahmen
Die Sicherheitslücken betreffen verschiedene Versionen von Squid. Die CVE-2023-49288 betrifft Installationen von 3.5 bis 5.9, vorausgesetzt die Konfigurationseinstellung collapsed_forwarding aktiviert ist. Die CVE-2023-49286 betrifft alle Squid-Versionen vor 6.5 und die CVE-2023-49285 betrifft alle Versionen von 2.2-5.9 und ebenfalls 6.0 bis 6.4. Administratoren werden dringend empfohlen die bereitgestellten Updates oder Patches einzuspielen um die Sicherheitslücken zu schließen.
Personalmangel als Hindernis für schnelle Updates
Der Personalmangel im Squid-Projekt erschwert die schnelle Bearbeitung von bekannten Sicherheitslücken. Ein DoS-Bug mit der Kennung CVE-2023-49286 der bereits seit längerer Zeit bekannt war, wurde erst kürzlich mit einem Sicherheits-Update behoben. Das Entwicklerteam leidet nach wie vor unter Ressourcenknappheit was die zeitnahe Behebung von bekannten Problemen erschwert.
Kommentare