BDU:2018-01511: Уязвимость прокси-сервера Squid, связанная с обращением за пределы выделенного буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость прокси-сервера Squid связана с ошибкой, приводящей к выходу за пределы выделенного буфера памяти при обработке ESI-ответов или загрузке сертификатов промежуточных центров сертификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании у всех клиентов, обращающихся к службе Squid

Вендор

ООО «РусБИТех-Астра», Squid Software Foundation

Наименование ПО

Версия ПО

  • 1.5 «Смоленск» (Astra Linux Special Edition)
  • 4.0.23 (Squid)

Тип ПО

Операционная система, Сетевое программное средство

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux -

Тип ошибки

Разыменование указателя NULL

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

09.02.2018

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для Squid:
Обновление программного обеспечения до 4.0.23 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Squid) до 3.5.23-5+deb9u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения