BDU:2018-01511

ООО «РусБИТех-Астра», Squid Software Foundation Squid, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-02-09

Официальное описание

Уязвимость прокси-сервера Squid связана с ошибкой, приводящей к выходу за пределы выделенного буфера памяти при обработке ESI-ответов или загрузке сертификатов промежуточных центров сертификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании у всех клиентов, обращающихся к службе Squid

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Squid: Обновление программного обеспечения до 4.0.23 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета Squid) до 3.5.23-5+deb9u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей