ГлавнаяБаза уязвимостей БДУ → BDU:2023-08063
5средняя

BDU:2023-08063

Уязвимость декодера chunked прокси-сервера Squid, позволяющая нарушителю взаимодействовать с сервером напрямую
Опубликовано: 2023-11-22
Описание

Уязвимость декодера chunked прокси-сервера Squid связанная с интерпретированием сервером фрагментированного синтаксиса кодировки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, взаимодействовать с сервером напрямую

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)РОСА Кобальт (7.9)РОСА ХРОМ (12.4)Squid (от 2.6 до 6.4)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-j83v-w3p4-5cqh

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения squid до версии 6.6-1osnova1

Для ОС Astra Linux:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2477

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2759

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/squid-cache/squid/security/advisories/GHSA-j83v-w3p4-5cqhhttps://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://abf.rosa.ru/advisories/ROSA-SA-2024-2477
Проверьте безопасность своего сайта и почты → Полная проверка домена