Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Squid

Rättade sårbarheter i Squid Web Proxy

Squid Project har rättat tre sårbarheter i beta- och release-kanalerna av Squid Web Proxy. En av dessa öppnar för en möjlig Remote Code Execution via ESI.

Sårbarheterna är åtgärdade i Squid version 3.5.17 och framåt samt i Squid Beta 4.0.9 och framåt. CVE:er är: CVE-2016-4052, CVE-2016-4053, CVE-2016-4054.

Mer information finns här:
http://www.squid-cache.org/Advisories/SQUID-2016_5.txt
http://www.squid-cache.org/Advisories/SQUID-2016_6.txt

Länkar till CVE:er
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4054

ESI
https://en.wikipedia.org/wiki/Edge_Side_Includes