Уязвимость функционала show-status обработчика CGI прокси HTTP Privoxy связана с неправильным освобождением памяти перед удалением последний ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Privoxy:
использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2021/02/03/3
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20209
Для ОСОН Основа:
Обновление программного обеспечения privoxy до версии 3.0.28-2+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения privoxy до версии 3.0.26-3+deb9u3
| Балл | 5 — высокая опасность |