ГлавнаяБаза уязвимостей БДУ → BDU:2024-01221
7.8высокая

BDU:2024-01221 (CVE-2023-46728)

Уязвимость прокси-сервера Squid, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-14
Описание

Уязвимость прокси-сервера Squid связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Ubuntu (20.04 LTS)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Альт 8 СПSuse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Server Applications (15 SP4)
Способ устранения

Использование рекомендаций:
Для Squid:
https://github.com/squid-cache/squid/commit/6ea12e8fb590ac6959e9356a81aa3370576568c3
https://github.com/squid-cache/squid/security/advisories/GHSA-cg5h-v6vc-w33f

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46728

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-46728

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A5QASTMCUSUEW3UOMKHZJB3FTONWSRXS/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MEV66D3PAAY6K7TWDT3WZBLCPLASFJDC/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6500-2
https://ubuntu.com/security/notices/USN-6500-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-46728.html

Для ОС Astra Linux:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2479

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2479

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2477

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/squid-cache/squid/commit/6ea12e8fb590ac6959e9356a81aa3370576568c3https://github.com/squid-cache/squid/security/advisories/GHSA-cg5h-v6vc-w33fhttps://security-tracker.debian.org/tracker/CVE-2023-46728https://access.redhat.com/security/cve/CVE-2023-46728https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A5QASTMCUSUEW3UOMKHZJB3FTONWSRXS/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MEV66D3PAAY6K7TWDT3WZBLCPLASFJDC/https://ubuntu.com/security/notices/USN-6500-2https://ubuntu.com/security/notices/USN-6500-1
Проверьте безопасность своего сайта и почты → Полная проверка домена