Уязвимость прокси-сервера Squid связанная с отправкой ftp URL-адресов в сообщениях HTTP-запроса или создании ftp URL-адресов из входных данных FTP Native. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-2g3c-pg7q-g59w
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения squid до версии 6.6-1osnova1
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2477
| Балл | 7.8 — высокая опасность |