Описание
Множественные уязвимости squid
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета squid или Установить обновление для пакета(ов) squid
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.11.2025
CVE-2025-59362
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость прокси-сервера Squid связанная с ошибками проверки границ данных при обработке кодировки ASN.1 длинных идентификаторов SNMP OID в функции asn_build_objid() в lib/snmplib/asn1.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4 Medium
CVSS3
2.1 Low
CVSS2
CVE-2025-62168
Идентификатор БДУ ФСТЭК России:
BDU:2025-13226Описание уязвимости:
Уязвимость конфигурации email_err_data on прокси-сервера Squid связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
10 Critical
CVSS3
9.4 Critical
CVSS2