ГлавнаяБаза уязвимостей БДУ → BDU:2020-01848
4.3средняя

BDU:2020-01848 (CVE-2019-12529)

Уязвимость прокси-сервера Squid, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-04-29
Описание

Уязвимость прокси-сервера Squid связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (12.04 ESM)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Squid (от 3.0 до 3.5.28 включительно)Squid (от 2.0 до 2.7.STABLE9 включительно)Squid (от 4.0 до 4.7 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/

Для Ubuntu:
https://usn.ubuntu.com/4065-1/
https://usn.ubuntu.com/4065-2/

Для Squid:
https://github.com/squid-cache/squid/commits/v4

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-12529

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.squid-cache.org/Versions/v4/changesets/http://www.squid-cache.org/Versions/v4/changesets/squid-4-dd46b5417809647f561d8a5e0e74c3aacd235258.patchhttps://github.com/squid-cache/squid/commits/v4https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-12529https://security-tracker.debian.org/tracker/CVE-2019-12529
Проверьте безопасность своего сайта и почты → Полная проверка домена