Описание
Уязвимость SQUID
Наименование уязвимого пакета
squid
Пакет обновления
squid-7:5.5-2.el7.3.x86_64
Версия уязвимого пакета младше
5.5-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Squid или Установить обновление для пакета(ов) Squid
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
12.01.2023
CVE-2022-41317
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кэширующего прокси-сервера Squid связана с непоследовательной обработкой внутренних URI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защиту диспетчера ACL и получить доступ к информации диспетчера кэша, которая включает в себя записи о внутренней структуре сети, учетных данных клиента, идентификаторе клиента и поведении клиентского трафика
6.5 Medium
CVSS3
7.8 High
CVSS2