ГлавнаяБаза уязвимостей БДУ → BDU:2018-01511
5высокая

BDU:2018-01511 (CVE-2018-1000027)

Уязвимость прокси-сервера Squid, связанная с обращением за пределы выделенного буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-18
Описание

Уязвимость прокси-сервера Squid связана с ошибкой, приводящей к выходу за пределы выделенного буфера памяти при обработке ESI-ответов или загрузке сертификатов промежуточных центров сертификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании у всех клиентов, обращающихся к службе Squid

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Squid (4.0.23)
Способ устранения

Для Squid:
Обновление программного обеспечения до 4.0.23 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Squid) до 3.5.23-5+deb9u1 или более поздней версии

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-1000027
Проверьте безопасность своего сайта и почты → Полная проверка домена