CVE-2020-1948与CVE-2020-15049介绍

SUSE openSUSE kopano-spamd 安全漏洞

漏洞简介

openSUSE是德国SUSE公司的一套基于Linux的自由操作系统与开源社区项目。kopano-spamd是其中的一个垃圾邮件守护进程。

SUSE openSUSE Leap 15.1版本中的kopano-spamd 10.0.5-lp151.4.1之前版本和openSUSE Tumbleweed中的kopano-spamd 10.0.5-1.1之前版本存在安全漏洞。本地攻击者可利用该漏洞将权限提升至root。

漏洞信息详情

· CNNVD编号：CNNVD-202006-1649

· 危害等级：高危 

· CVE编号：CVE-2020-1948

· 漏洞类型：其他

· 发布时间：2020-06-29

· 更新时间：2020-06-30

修复方法

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugzilla.suse.com/show_bug.cgi?id=1164131

Squid 环境问题漏洞

漏洞简介

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。

Squid 4.12之前版本和5.0.3之前的5.x版本中的http/ContentLengthInterpreter.cc文件存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。

漏洞信息详情

· CNNVD编号：CNNVD-202006-1816

· 危害等级：超危 

· CVE编号：CVE-2020-15049

· 漏洞类型：环境问题

· 发布时间：2020-06-29

· 更新时间：2020-07-01

修复方法

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/squid-cache/squid/security/advisories/GHSA-qf3v-rc95-96j5