ГлавнаяБаза уязвимостей БДУ → BDU:2023-08062
7.8высокая

BDU:2023-08062

Уязвимость прокси-сервера Squid, связана с неправильным преобразованием между числовыми типами и неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-22
Описание

Уязвимость прокси-сервера Squid связанная с отправкой ftp URL-адресов в сообщениях HTTP-запроса или создании ftp URL-адресов из входных данных FTP Native. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПРОСА ХРОМ (12.4)Squid (от 5.0.3 до 6.4)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-2g3c-pg7q-g59w

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения squid до версии 6.6-1osnova1

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2477

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/squid-cache/squid/security/advisories/GHSA-2g3c-pg7q-g59whttps://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://abf.rosa.ru/advisories/ROSA-SA-2024-2477
Проверьте безопасность своего сайта и почты → Полная проверка домена