Уязвимость BDU:2020-01848: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Сетевое программное средство
Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/

Для Ubuntu:
https://usn.ubuntu.com/4065-1/
https://usn.ubuntu.com/4065-2/

Для Squid:
https://github.com/squid-cache/squid/commits/v4

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-12529

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7
http://www.squid-cache.org/Versions/v4/changesets/
http://www.squid-cache.org/Versions/v4/changesets/squid-4-dd46b5417809647f561d8a5e0e74c3aacd235258.patch
https://github.com/squid-cache/squid/commits/v4
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html
https://nvd.nist.gov/vuln/detail/CVE-2019-12529
https://security-tracker.debian.org/tracker/CVE-2019-12529
https://usn.ubuntu.com/4065-1/
https://usn.ubuntu.com/4065-2/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.debian.org/security/2019/dsa-4507
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
squid	sisyphus	4.8-alt1	6.10-alt1	ALT-PU-2019-2264-1	234531	Исправлено
squid	p10	4.8-alt1	6.6-alt1	ALT-PU-2019-2264-1	234531	Исправлено
squid	p9	4.8-alt1	4.13-alt1	ALT-PU-2019-2271-1	234609	Исправлено
squid	p8	3.5.28-alt1	3.5.28-alt1	ALT-PU-2019-2542-1	236485	Исправлено
squid	c10f1	4.8-alt1	6.6-alt1	ALT-PU-2019-2264-1	234531	Исправлено
squid	c9f2	4.8-alt1	4.15-alt1	ALT-PU-2019-2271-1	234609	Исправлено
squid	p11	4.8-alt1	6.8-alt1	ALT-PU-2019-2264-1	234531	Исправлено

Уязвимость BDU:2020-01848: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Сетевое программное средство
Решение	Использование рекомендаций: Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/ Для Ubuntu: https://usn.ubuntu.com/4065-1/ https://usn.ubuntu.com/4065-2/ Для Squid: https://github.com/squid-cache/squid/commits/v4 Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-12529 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7
Источники	http://www.squid-cache.org/Versions/v4/changesets/ http://www.squid-cache.org/Versions/v4/changesets/squid-4-dd46b5417809647f561d8a5e0e74c3aacd235258.patch https://github.com/squid-cache/squid/commits/v4 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/ https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html https://nvd.nist.gov/vuln/detail/CVE-2019-12529 https://security-tracker.debian.org/tracker/CVE-2019-12529 https://usn.ubuntu.com/4065-1/ https://usn.ubuntu.com/4065-2/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.debian.org/security/2019/dsa-4507 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2019-12529