BDU:2020-02395

Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Squid Software Foundation, Сообществ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Fed

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-11

Официальное описание

Уязвимость компонента Proxy-Authentication прокси-сервера Squid связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Squid: https://github.com/squid-cache/squid/commits/v4 http://www.squid-cache.org/Versions/v4/changesets/squid-4-7f73e9c5d17664b882ed32590e6af310c247f320.patch

Для Ubuntu: https://usn.ubuntu.com/4065-1/ https://usn.ubuntu.com/4065-2/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-12525

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-12525

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей