ГлавнаяБаза уязвимостей БДУ → BDU:2023-09004
7.8высокая

BDU:2023-09004

Уязвимость компонента Collapsed Forwarding Handler прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-22
Описание

Уязвимость компонента Collapsed Forwarding Handler прокси-сервера Squid связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Squid (от 3.5 до 5.9 включительно)
Способ устранения

Использование рекомендаций:
Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-rj5h-46j6-q2g5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-49288

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/squid-cache/squid/security/advisories/GHSA-rj5h-46j6-q2g5https://vuldb.com/ru/?id.246851https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена