Уязвимость прокси-сервера Squid связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные HTTP-заголовки
Использование рекомендаций:
Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-c7p8-xqhm-49wv
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4477-1
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15811
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 4 — средняя опасность |