Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02731

Опубликовано: 10 мая 2021
Источник: fstec
CVSS3: 7.4
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость прокси-сервера Squid существует из-за недостаточной проверки ввода при обработке ответов HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
ООО «Ред Софт»
Squid Software Foundation
ООО «РусБИТех-Астра»
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
Squid
Astra Linux Special Edition
ОСОН ОСнова Оnyx

Версия ПО

8 (Red Hat Enterprise Linux)
7.2 Муром (РЕД ОС)
от 2.0 до 4.15 (Squid)
от 5.0.1 до 5.0.6 (Squid)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.2 Муром
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-jjq6-mh2h-g39h/
Для РЕД ОС:
https://redos.red-soft.ru/updatesec/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-28662
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа:
Обновление программного обеспечения squid до версии 4.6-1+deb10u6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08921
Низкий

7.4 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-28662

CVSS3: 6.5
ubuntu
около 4 лет назад

An issue was discovered in Squid 4.x before 4.15 and 5.x before 5.0.6. If a remote server sends a certain response header over HTTP or HTTPS, there is a denial of service. This header can plausibly occur in benign network traffic.

redhat логотип

CVE-2021-28662

CVSS3: 6.5
redhat
около 4 лет назад

An issue was discovered in Squid 4.x before 4.15 and 5.x before 5.0.6. If a remote server sends a certain response header over HTTP or HTTPS, there is a denial of service. This header can plausibly occur in benign network traffic.

nvd логотип

CVE-2021-28662

CVSS3: 6.5
nvd
около 4 лет назад

An issue was discovered in Squid 4.x before 4.15 and 5.x before 5.0.6. If a remote server sends a certain response header over HTTP or HTTPS, there is a denial of service. This header can plausibly occur in benign network traffic.

debian логотип

CVE-2021-28662

CVSS3: 6.5
debian
около 4 лет назад

An issue was discovered in Squid 4.x before 4.15 and 5.x before 5.0.6. ...

suse-cvrf логотип

openSUSE-SU-2021:1961-1

suse-cvrf
около 4 лет назад

Security update for squid

EPSS

Процентиль: 92%
0.08921
Низкий

7.4 High

CVSS3

7.8 High

CVSS2