СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
12.10.2023
#Dev#ИБ#Инфра

Уязвимость BDU:2024-02844

Уязвимость BDU:2024-02844

Идентификатор: BDU:2024-02844.

Наименование уязвимости: Уязвимость прокси-сервера Squid, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость прокси-сервера Squid связана с неконтролируемым потреблением ресурсов в результате фильтрации и сокращения данных до небезопасного значения при обработке длины HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, при условии установки конфигураций request_header_max_size и reply_header_max_size по умолчанию
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9 | Сетевое программное средство Squid Software Foundation Squid до 6.5 |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 17 | Альт 8 СП — | Astra Linux Special Edition 47 ARM | РОСА Кобальт 79 |
Дата выявления: 12.10.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/squid-cache/squid/commit/72a3bbd5e431597c3fdb56d752bc56b010ba3817
https://www.squid-cache.org/Versions/v6/
https://www.squid-cache.org/Versions/v6/SQUID-2024_2.patch

Компенсирующие меры:
Для Squid до версии 6.5 отредактируйте файл конфигурации squid.conf, добавив следующие строки:
request_header_max_size 21 KB
reply_header_max_size 21 KB
Для Squid версии 6.5 и боллее новой отредактируйте файл конфигурации squid.conf, удалив следующие строки:
request_header_max_size
reply_header_max_size

Для ОС Astra Linux:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет squid до 5.7-2+deb12u1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2479

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2479.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-25617.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/squid-cache/squid/commit/72a3bbd5e431597c3fdb56d752bc56b010ba3817
https://github.com/squid-cache/squid/security/advisories/GHSA-h5x6-w8mv-xfpr
https://megamansec.github.io/Squid-Security-Audit/response-memleaks.html
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
https://abf.rosa.ru/advisories/ROSA-SA-2024-2479
https://abf.rosa.ru/advisories/ROSA-SA-2024-2479

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: