Описание
Уязвимость Squid
Наименование уязвимого пакета
squid
Пакет обновления
squid-7:5.5-3.el7.3.x86_64
Версия уязвимого пакета младше
5.5-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Squid или Установить обновление для пакета(ов) Squid
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.03.2023
CVE-2022-41318
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость Squid, связанная с ошибкой в libntlmauth из-за неправильной защиты от переполнения целых чисел в помощниках аутентификации Squid SSPI и SMB. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть информацию или приведет к отказу в обслуживании.
7.5 High
CVSS3
4.4 Medium
CVSS2