ГлавнаяБаза уязвимостей БДУ → BDU:2024-02061
7.8высокая

BDU:2024-02061

Уязвимость функции HttpStateData() декодера Chunked прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-18
Описание

Уязвимость функции HttpStateData() декодера Chunked прокси-сервера Squid связана с переполнением буфера на стеке в результате неконтролируемой рекурсии при обработке HTTP-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)АЛЬТ СП 10Squid (от 3.5.27 до 6.8)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Использование рекомендаций:
Для Squid:
https://www.squid-cache.org/Versions/v6/SQUID-2024_1.patch

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения squid до версии 6.9-1osnova1

Для ОС Astra Linux:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.squid-cache.org/Versions/v6/SQUID-2024_1.patchhttps://github.com/squid-cache/squid/security/advisories/GHSA-72c2-c3wm-8qxchttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена