Описание
Уязвимость прокси-сервера Squid существует из-за недостаточной проверки введенных пользователем данных при доставке сообщений HTTP-ответа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Squid Software Foundation
Наименование ПО
РЕД ОС
Squid
Версия ПО
7.2 Муром (РЕД ОС)
от 2.0 до 4.15 (Squid)
от 5.0.1 до 5.0.6 (Squid)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.2 Муром
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-572g-rvwr-6c7f/
Для РЕД ОС:
https://redos.red-soft.ru/updatesec/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.5 Medium
CVSS3
7.8 High
CVSS2
6.5 Medium
CVSS3
7.8 High
CVSS2