ГлавнаяБаза уязвимостей БДУ → BDU:2020-03226
4.9средняя

BDU:2020-03226 (CVE-2020-14059)

Уязвимость функции Ipc::Mem::PageStack::pop прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-09
Описание

Уязвимость функции Ipc::Mem::PageStack::pop прокси-сервера Squid связана с ошибками синхронизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)SUSE Enterprise Storage (5)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE OpenStack Cloud (Crowbar 8)Debian GNU/Linux (10)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15-ESPOS)
Способ устранения

Использование рекомендаций:
Для Squid:
http://www.squid-cache.org/Advisories/SQUID-2020_5.txt
http://www.squid-cache.org/Versions/v5/changesets/squid-5-7a5af8db8e0377c06ed9ffbdcb1334389c7cd8ab.patch

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14059

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14059/

Для ОСОН Основа:
Обновление программного обеспечения squid до версии 5.5-1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.squid-cache.org/Advisories/SQUID-2020_5.txthttp://www.squid-cache.org/Versions/v5/changesets/squid-5-7a5af8db8e0377c06ed9ffbdcb1334389c7cd8ab.patchhttps://security-tracker.debian.org/tracker/CVE-2020-14059https://www.suse.com/security/cve/CVE-2020-14059/https://access.redhat.com/security/cve/CVE-2020-14059https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена