Описание
Уязвимость Squid
Наименование уязвимого пакета
squid
Пакет обновления
squid-7:5.5-1.el7.3.x86_64
Версия уязвимого пакета младше
5.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Squid или Установить обновление для пакета(ов) Squid
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.06.2022
CVE-2021-46784
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кэширующего прокси-сервера Squid связана с достижимостью утверждения при обработке ответов сервера Gopher. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный ответ прокси-серверу и выполнить атаку типа «отказ в обслуживании» (DoS)
6.5 Medium
CVSS3
7.8 High
CVSS2