ГлавнаяБаза уязвимостей БДУ → BDU:2021-06198
6.4средняя

BDU:2021-06198

Уязвимость кэширующего прокси-сервера Squid, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине».
Опубликовано: 2021-12-17
Описание

Уязвимость приложения Squid связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине».

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)Squid (до 5.2)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для Squid:
http://www.squid-cache.org/Versions/v6/changesets/squid-6-43d6b5c81b88ec2256b430c69a872a1e4f324e4a.patch
https://github.com/squid-cache/squid/security/advisories/GHSA-47m4-g3mv-9q5r

Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения squid до версии 5.5-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/updatesec/https://www.cybersecurity-help.cz/vdb/SB2021100402https://www.securitylab.ru/vulnerability/525238.phphttp://www.squid-cache.org/Versions/v6/changesets/squid-6-43d6b5c81b88ec2256b430c69a872a1e4f324e4a.patchhttps://github.com/squid-cache/squid/security/advisories/GHSA-47m4-g3mv-9q5rhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена