BDU:2020-02598
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., АО «ИВК», Squid Software Foundation, ООО «Р Astra Linux Special Edition для «Эльбрус», SUSE Enterprise Storage, SUSE OpenStack Cloud Crowbar, Ал
2020-02-04
Уязвимость прокси-сервера Squid существует из-за недостаточной проверки входных данных в ext_lm_group_acl. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, завершить процесс Squid и вызвать отказ в обслуживании для всех клиентов, использующих прокси
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Squid: Обновление программного обеспечения до актуальной версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8517/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-8517
Для РЕД ОС: Обновление операционной системы до актуальной версии
Для Ubuntu: https://usn.ubuntu.com/4289-1/
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа: Обновление программного обеспечения squid до версии 5.5-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства