ГлавнаяБаза уязвимостей БДУ → BDU:2021-05301
4средняя

BDU:2021-05301 (CVE-2021-33620)

Уязвимость прокси-сервера Squid, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-11-02
Описание

Уязвимость прокси-сервера Squid связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Squid (до 4.15)Squid (от 5.0 до 5.0.6)РЕД ОС (7.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-572g-rvwr-6c7f

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-33620

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет squid3 до 3.5.23-5+deb9u7+ci202110202210+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.squid-cache.org/Versions/v4/changesets/squid-4-1e05a85bd28c22c9ca5d3ac9f5e86d6269ec0a8c.patchhttp://www.squid-cache.org/Versions/v5/changesets/squid-5-8af775ed98bfd610f9ce762fe177e01b2675588c.patchhttps://github.com/squid-cache/squid/security/advisories/GHSA-572g-rvwr-6c7fhttps://nvd.nist.gov/vuln/detail/CVE-2021-33620https://security-tracker.debian.org/tracker/CVE-2021-33620https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-squid-cve-2021-31807-cve-2021-33620/?sphrase_id=249332https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена