
Verschiedene Sicherheitslücken wurden in Squid einem Cacheproxy mit Webfrontend gefunden. In Debian Bullseye wurden die Lücken mit der Version 4.13-10+deb11u2 geschlossen. In CVE-2022-41317 und CVE-2022-41318 ist beschrieben, dass ein Angreifer mittels Denial of Service und fehlender bzw. unzureichender Authentifizierung im SSPI und SMB Helper auf sensible Informationen zugreifen kann.
Alle Infos unter: Information on source package squid (debian.org)