BDU:2020-02596
Novell Inc., ООО «Ред Софт», Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Squid Software Foundatio Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, SUSE Enterprise Storage, SUSE
2020-02-06
Уязвимость прокси-сервера Squid существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате интерпретации созданных HTTP-запросов непредвиденным образом
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Squid: Обновление программного обеспечения до актуальной версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8449/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-8449
Для РЕД ОС: Обновление операционной системы до актуальной версии
Для Ubuntu: https://usn.ubuntu.com/4289-1/
Для Astra Linux: Обновление программного обеспечения (пакета squid) до 4.6-1+deb10u2 или более поздней версии И использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства