ГлавнаяБаза уязвимостей БДУ → BDU:2025-09345
8.5критическая

BDU:2025-09345

Уязвимость прокси-сервера Squid, связанная с переполнением буфера в динамической памяти при обработке URN-заголовков, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-04
Описание

Уязвимость прокси-сервера Squid связана с переполнением буфера в динамической памяти при обработке URN-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Squid (до 6.4)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функции обработки URN-заголовков путем применения следующих правил:
acl URN proto URN
http_access deny URN;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://github.com/squid-cache/squid/releases/tag/SQUID_6_4

Для ОС Astra Linux:
обновить пакет squid до 6.13-2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет squid до 6.13-2.astra1~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет squid до 6.13-2.astra1~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://github.com/squid-cache/squid/releases/tag/SQUID_6_4https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MDhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена