BDU:2022-04051
АО "НППКТ", ООО «Ред Софт», АО «ИВК», Squid Software Foundation, Сообщество свободного программного Astra Linux Common Edition, Альт 8 СП, РОСА ХРОМ, Astra Linux Special Edition, Debian GNU/Linux, ОСО
2021-02-20
Уязвимость реализации сетевого протокола Gopher прокси-сервера Squid связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного ответа прокси-серверу
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Squid: https://github.com/squid-cache/squid/security/advisories/GHSA-f5cp-6rh3-284w https://github.com/squid-cache/squid/commit/780c4ea1b4c9d2fb41f6962aa6ed73ae57f74b2b http://www.squid-cache.org/Versions/v5/changesets/SQUID-2021_7.patch
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2021-46784
Организационные меры: Рекомендуется запретить доступ к ресурсам gopher://, добавив следующие строки в начало файла squid.conf:
acl gopher proto gopher http_access deny gopher
Для ОСОН Основа: Обновление программного обеспечения squid до версии 5.6-1osnova1
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2274
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: обновить пакет squid3 до 3.5.23-5+deb9u11+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16