Описание
Множественные уязвимости squid
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Squid или Установить обновление для пакета(ов) Squid
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.11.2023
CVE-2023-5824
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость прокси-сервера Squid связанная с ограничениями, применяемыми для проверки заголовков HTTP-ответа перед кэшированием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-46848
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость прокси-сервера Squid связанная с отправкой ftp URL-адресов в сообщениях HTTP-запроса или создании ftp URL-адресов из входных данных FTP Native. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-46847
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость прокси-сервера Squid связанная с выполнением атаки "переполнения буфера", записывая до 2 МБ произвольных данных в кучу памяти, когда Squid настроен на прием HTTP Digest Authentication. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-46846
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость декодера chunked прокси-сервера Squid связанная с интерпретированием сервером фрагментированного синтаксиса кодировки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, взаимодействовать с сервером напрямую
5.3 Medium
CVSS3
5 Medium
CVSS2