BDU:2021-06198
АО "НППКТ", АО «ИВК», ООО «Ред Софт», Squid Software Foundation Альт 8 СП, Squid, РЕД ОС, ОСОН ОСнова Оnyx
Дата обнаружения
2021-10-04
Официальное описание
Уязвимость приложения Squid связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине».
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Squid: http://www.squid-cache.org/Versions/v6/changesets/squid-6-43d6b5c81b88ec2256b430c69a872a1e4f324e4a.patch https://github.com/squid-cache/squid/security/advisories/GHSA-47m4-g3mv-9q5r
Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для ОСОН Основа: Обновление программного обеспечения squid до версии 5.5-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства