BDU:2021-02727: Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки введенных пользователем данных при доставке сообщений HTTP-ответа, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость прокси-сервера Squid существует из-за недостаточной проверки введенных пользователем данных при доставке сообщений HTTP-ответа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор ООО «Ред Софт», Squid Software Foundation
Наименование ПО РЕД ОС (запись в едином реестре российских программ №3751), Squid
Версия ПО
  • 7.2 Муром (РЕД ОС)
  • от 2.0 до 4.15 (Squid)
  • от 5.0.1 до 5.0.6 (Squid)
Тип ПО Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.05.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-572g-rvwr-6c7f/

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются
Последние изменения