BDU:2020-05767

Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Squid Software Foundation, Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Fed

НЕ ОЦЕНЕНО

Дата обнаружения

2020-02-08

Официальное описание

Уязвимость прокси-сервера Squid связана с выходом операции за границы буфера в памяти . Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации путем отправки специально созданных запросов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G6W2IQ7QV2OGREFFUBNVZIDD3RJBDE4R/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TSU6SPANL27AGK5PCGBJOKG4LUWA555J/

Для Ubuntu: https://usn.ubuntu.com/4289-1/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-12528

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00012.html http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00010.html http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00018.html

Для Squid: http://www.squid-cache.org/Advisories/SQUID-2020_2.txt

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-12528

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей