СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
12.10.2023
#Dev#ИБ#Инфра

Уязвимость BDU:2024-02061

Уязвимость BDU:2024-02061

Идентификатор: BDU:2024-02061.

Наименование уязвимости: Уязвимость функции HttpStateData() декодера Chunked прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции HttpStateData() декодера Chunked прокси-сервера Squid связана с переполнением буфера на стеке в результате неконтролируемой рекурсии при обработке HTTP-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система АО «ИВК» АЛЬТ СП 10 — | Сетевое программное средство Squid Software Foundation Squid от 3.5.27 до 6.8 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10.1 |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 17 | Альт 8 СП — | Astra Linux Special Edition 47 ARM | АЛЬТ СП 10 — | ОСОН ОСнова Оnyx до 2101 |
Дата выявления: 12.10.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
Для Squid:
https://www.squid-cache.org/Versions/v6/SQUID-2024_1.patch

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения squid до версии 6.9-1osnova1

Для ОС Astra Linux:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-25111.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.squid-cache.org/Versions/v6/SQUID-2024_1.patch
https://github.com/squid-cache/squid/security/advisories/GHSA-72c2-c3wm-8qxc
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://altsp.su/obnovleniya-bezopasnosti/
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: