Уязвимость кэширующего прокси-сервера Squid связана с непоследовательной обработкой внутренних URI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защиту диспетчера ACL и получить доступ к информации диспетчера кэша, которая включает в себя записи о внутренней структуре сети, учетных данных клиента, идентификаторе клиента и поведении клиентского трафика
Использование рекомендаций:
Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-rcg9-7fqm-83mq
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-41317
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-41317.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-41317
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5641-1
Для ОС ТД АИС ФССП России: Обновление программного средства до актуальной версии
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения squid до версии 5.7-1
Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2273
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7:
обновить пакет squid до 4.6-1+deb10u8+ci202211301324+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Для ОС Astra Linux:
обновить пакет squid3 до 3.5.23-5+deb9u11+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 6.8 — средняя опасность |