Уязвимость прокси-сервера Squid связана с неконтролируемым потреблением ресурсов в результате фильтрации и сокращения данных до небезопасного значения при обработке длины HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, при условии установки конфигураций request_header_max_size и reply_header_max_size по умолчанию
Использование рекомендаций:
https://github.com/squid-cache/squid/commit/72a3bbd5e431597c3fdb56d752bc56b010ba3817
https://www.squid-cache.org/Versions/v6/
https://www.squid-cache.org/Versions/v6/SQUID-2024_2.patch
Компенсирующие меры:
Для Squid до версии 6.5 отредактируйте файл конфигурации squid.conf, добавив следующие строки:
request_header_max_size 21 KB
reply_header_max_size 21 KB
Для Squid версии 6.5 и боллее новой отредактируйте файл конфигурации squid.conf, удалив следующие строки:
request_header_max_size
reply_header_max_size
Для ОС Astra Linux:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2479
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2479
Для ОС Astra Linux:
обновить пакет squid3 до 3.5.23-5+deb9u11+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 7.8 — высокая опасность |