Джерико Он (Jeriko One) и Кристофер Дэниэлсон (Kristoffer Danielsson) обнаружили, что squid некорректно обрабатывает некоторые запросы URN. Удаленный атакующий может использовать это для обхода ограничений и получить доступ к закрытым серверам. Данной ошибке подвержены только Ubuntu 19.04 и Ubuntu 19.10. (CVE-2019-12523) (CVE-2019-18676)

Так же Джерико Он (Jeriko One) сообщил, что удаленный атакующий может использовать эту ошибку для того что б вызвать критическую ошибку, падение, выполнение кода либо отказ в обслуживании. (CVE-2019-12526)

Алекс Руссков (Alex Rousskov) обнаружил что сервер некорректно обрабатывает некоторые строки, в результате чего удаленный атакующий может вызватьь падение либо отказ в обслуживании в Ubuntu 19.04. (CVE-2019-12854)

Кристофер Дэниэлсон (Kristoffer Danielsson) обнаружил, что в результате некорректной обработки некоторых сообщений, есть возможность перенаправления трафика злоумышленником.(CVE-2019-18677)

Дэвид Фифелд (David Fifield) обнаружил уязвимость в обработе дайджест аутентификации в http, позволяющей обойти ASLR операционной системы. (CVE-2019-18679)

Обновления уже выпущены.