ГлавнаяБаза уязвимостей БДУ → BDU:2024-08860
7.8высокая

BDU:2024-08860 (CVE-2024-45802)

Уязвимость прокси-сервера Squid, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-01
Описание

Уязвимость прокси-сервера Squid связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных ESI-пакетов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)РОСА Кобальт (7.9)РОСА ХРОМ (12.4)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)SUSE Liberty Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Squid (до 7.0)Red Hat Enterprise Linux (9.4 Extended Update Support)ОСОН ОСнова Оnyx (до 2.12)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для прокси-сервера Squid
https://github.com/squid-cache/squid/security/advisories/GHSA-f975-v7qw-q7hj

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-45802

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45802

Для программных продуктов Novell Inc.:
https://lists.suse.com/pipermail/suse-liberty-linux-updates/2024-November/000501.html

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2560

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2560

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2572

Обновление программного обеспечения squid до версии 6.12-1osnova2u1

Обновление программного обеспечения squid до версии 7.1-1~osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения squid до версии 7.2-2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/squid-cache/squid/security/advisories/GHSA-f975-v7qw-q7hjhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2024-45802https://access.redhat.com/security/cve/cve-2024-45802https://lists.suse.com/pipermail/suse-liberty-linux-updates/2024-November/000501.htmlhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2560https://abf.rosa.ru/advisories/ROSA-SA-2025-2560https://abf.rosa.ru/advisories/ROSA-SA-2025-2572
Проверьте безопасность своего сайта и почты → Полная проверка домена