ГлавнаяБаза уязвимостей БДУ → BDU:2025-13226
9.4критическая

BDU:2025-13226 (CVE-2025-62168)

Уязвимость конфигурации email_err_data on прокси-сервера Squid, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-22
Описание

Уязвимость конфигурации email_err_data on прокси-сервера Squid связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Squid (до 7.2)Kaspersky Web Traffic Security (6.2.0.155)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение отображения отладочной информации в ссылках администратора mailto путем выполнения команды «email_err_data off»;
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации трафика;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций производителя:
https://github.com/squid-cache/squid/security/advisories/GHSA-c8cc-phh7-xmxr

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет squid до 6.13-2.astra3~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет squid до 6.13-2.astra3~7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для АО «Лаборатория Касперского»:
При установке Kaspersky Web Traffic Security на базе операционной системы Rocky Linux 9.6 рекомендуется настроить прокси-сервер Squid в соответствии с инструкцией, опубликованной по ссылке: https://support.kaspersky.com/KWTS/6.2va/ru-RU/319493.htm

Для ОС Astra Linux:
обновить пакет squid до 6.13-2.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения squid до версии 7.2-2

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/squid-cache/squid/security/advisories/GHSA-c8cc-phh7-xmxrhttps://github.com/squid-cache/squid/commit/0951a0681011dfca3d78c84fd7f1e19c78a4443fhttps://github.com/monzaviman/CVE-2025-62168http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE327https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена