BDU:2021-02732
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Squid Software Foundation, Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Альт 8 СП, Astra Linux Special
2021-05-10
Уязвимость прокси-сервера Squid существует из-за недостаточной проверки ввода при разрешении идентификаторов ресурсов «urn:». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Squid: https://github.com/squid-cache/squid/security/advisories/GHSA-ch36-9jhx-phm4/
Для РЕД ОС: https://redos.red-soft.ru/updatesec/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-28651
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для Альт 8 СП: https://packages.altlinux.org/ru/sisyphus/srpms/squid/changelog
Для ОСОН Основа: Обновление программного обеспечения squid до версии 4.6-1+deb10u6
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет squid3 до 3.5.23-5+deb9u7+ci202110202210+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7