Уязвимость функции HttpHeader::getAuth прокси-сервера Squid связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Для Squid:
http://www.squid-cache.org/Versions/v4/changesets/
http://www.squid-cache.org/Versions/v4/changesets/squid-4-7f73e9c5d17664b882ed32590e6af310c247f320.patch
https://github.com/squid-cache/squid/commits/v4
Для Ubuntu:
https://usn.ubuntu.com/4065-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-12527
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-12527
| Балл | 10 — критическая опасность |