Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08061

Опубликовано: 03 нояб. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость прокси-сервера Squid связанная с ограничениями, применяемыми для проверки заголовков HTTP-ответа перед кэшированием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО «ИВК»
АО «НТЦ ИТ РОСА»
Squid Software Foundation

Наименование ПО

РЕД ОС
Альт 8 СП
РОСА ХРОМ
Squid

Версия ПО

7.3 (РЕД ОС)
- (Альт 8 СП)
12.4 (РОСА ХРОМ)
до 6.3 (Squid)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для Squid:
https://github.com/squid-cache/squid/security/advisories/GHSA-543m-w2m2-g255
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2477

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00948
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-5824

CVSS3: 7.5
ubuntu
больше 1 года назад

Squid is vulnerable to Denial of Service attack against HTTP and HTTPS clients due to an Improper Handling of Structural Elements bug.

redhat логотип

CVE-2023-5824

CVSS3: 7.5
redhat
больше 1 года назад

A flaw was found in Squid. The limits applied for validation of HTTP response headers are applied before caching. However, Squid may grow a cached HTTP response header beyond the configured maximum size, causing a stall or crash of the worker process when a large header is retrieved from the disk cache, resulting in a denial of service.

nvd логотип

CVE-2023-5824

CVSS3: 7.5
nvd
больше 1 года назад

A flaw was found in Squid. The limits applied for validation of HTTP response headers are applied before caching. However, Squid may grow a cached HTTP response header beyond the configured maximum size, causing a stall or crash of the worker process when a large header is retrieved from the disk cache, resulting in a denial of service.

debian логотип

CVE-2023-5824

CVSS3: 7.5
debian
больше 1 года назад

A flaw was found in Squid. The limits applied for validation of HTTP r ...

oracle-oval логотип

ELSA-2023-7668

oracle-oval
больше 1 года назад

ELSA-2023-7668: squid:4 security update (IMPORTANT)

EPSS

Процентиль: 75%
0.00948
Низкий

7.5 High

CVSS3

7.8 High

CVSS2