ГлавнаяБаза уязвимостей БДУ → BDU:2020-02597
7.5высокая

BDU:2020-02597 (CVE-2020-8450)

Уязвимость прокси-сервера Squid, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-06-05
Описание

Уязвимость прокси-сервера Squid вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)Astra Linux Common Edition (2.12 «Орёл»)SUSE Enterprise Storage (5)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (8)Debian GNU/Linux (10)
Способ устранения

Использование рекомендаций:
Для Squid:
Обновление программного обеспечения до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8450/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-8450

Для РЕД ОС:
Обновление операционной системы до актуальной версии

Для Ubuntu:
https://usn.ubuntu.com/4289-1/

Для Astra Linux:
Обновление программного обеспечения (пакета squid) до 4.6-1+deb10u2 или более поздней версии
И использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.squid-cache.org/Advisories/SQUID-2020_1.txthttp://www.squid-cache.org/Versions/v3/3.5/changesets/SQUID-2020_1.patchhttp://www.squid-cache.org/Versions/v3/3.5/changesets/squid-3.5-8e657e835965c3a011375feaa0359921c5b3e2dd.patchhttp://www.squid-cache.org/Versions/v4/changesets/SQUID-2020_1.patchhttp://www.squid-cache.org/Versions/v4/changesets/squid-4-b3a0719affab099c684f1cd62b79ab02816fa962.patchhttp://www.squid-cache.org/Versions/v4/changesets/squid-4-d8e4715992d0e530871519549add5519cbac0598.patchhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8450https://nvd.nist.gov/vuln/detail/CVE-2020-8450
Проверьте безопасность своего сайта и почты → Полная проверка домена