Уязвимость интерфейса Security Support Provider Interface (SSPI) и реализации сетевого протокола Server Message Block (SMB) прокси-сервера Squid связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Использование рекомендаций:
Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-394c-rr7q-6g78
http://www.squid-cache.org/Versions/v5/changesets/SQUID-2022_2.patch
Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-41318
https://ubuntu.com/security/notices/USN-5641-1
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-41318
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-41318
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-41318.html
Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7XECSLCZXLV6UDNWQC6K4VDPHVWWTNP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2OLQYYQIPMZD5W2FSOW27YSZJU5PCA73/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IHOGPVK54QDERUKZS7F5YV7DTXXLYVEL/
Для ОСОН ОСнова Оnyx
Обновление программного обеспечения squid до версии 5.7-1
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2273
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7:
обновить пакет squid до 4.6-1+deb10u8+ci202211301324+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Для ОС Astra Linux:
обновить пакет squid3 до 3.5.23-5+deb9u11+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 7.3 — высокая опасность |