ГлавнаяБаза уязвимостей БДУ → BDU:2023-07699
7.8высокая

BDU:2023-07699

Уязвимость прокси-сервера Squid, связанная с ошибками при проверке сертификата SSL/TLS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-13
Описание

Уязвимость прокси-сервера Squid связана с ошибками при проверке сертификата SSL/TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПРОСА Кобальт (7.9)РОСА ХРОМ (12.4)Squid (от 3.3.0.1 до 6.4)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Отключение функций SSL-Bump:
- удалив все опции ssl-bump из http_port и https_port;
- удалив все директивы ssl_bump из squid.conf.
2. Построение новой версии Squid, используя флаг --without-openssl.

Использование рекомендаций производителя:
http://www.squid-cache.org/Versions/v5/SQUID-2023_4.patch
http://www.squid-cache.org/Versions/v6/SQUID-2023_4.patch
https://github.com/squid-cache/squid/commit/b70f864940225dfe69f9f653f948e787f99c3810
https://github.com/squid-cache/squid/security/advisories/GHSA-73m6-jm96-c6r3

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения squid до версии 6.6-1osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2479

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2479

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2477

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.squid-cache.org/Versions/v5/SQUID-2023_4.patchhttp://www.squid-cache.org/Versions/v6/SQUID-2023_4.patchhttps://github.com/squid-cache/squid/commit/b70f864940225dfe69f9f653f948e787f99c3810https://github.com/squid-cache/squid/security/advisories/GHSA-73m6-jm96-c6r3https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2024-2479
Проверьте безопасность своего сайта и почты → Полная проверка домена