Уязвимость BDU:2020-01848: Информация
Описание
Уязвимость прокси-сервера Squid, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Важность: MEDIUM (5,9) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
squid | sisyphus | 4.8-alt1 | 6.10-alt1 | ALT-PU-2019-2264-1 | 234531 | Исправлено |
squid | p10 | 4.8-alt1 | 6.6-alt1 | ALT-PU-2019-2264-1 | 234531 | Исправлено |
squid | p9 | 4.8-alt1 | 4.13-alt1 | ALT-PU-2019-2271-1 | 234609 | Исправлено |
squid | p8 | 3.5.28-alt1 | 3.5.28-alt1 | ALT-PU-2019-2542-1 | 236485 | Исправлено |
squid | c10f1 | 4.8-alt1 | 6.6-alt1 | ALT-PU-2019-2264-1 | 234531 | Исправлено |
squid | c9f2 | 4.8-alt1 | 4.15-alt1 | ALT-PU-2019-2271-1 | 234609 | Исправлено |
squid | p11 | 4.8-alt1 | 6.8-alt1 | ALT-PU-2019-2264-1 | 234531 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Сетевое программное средство |
Решение | Использование рекомендаций: Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/ Для Ubuntu: https://usn.ubuntu.com/4065-1/ https://usn.ubuntu.com/4065-2/ Для Squid: https://github.com/squid-cache/squid/commits/v4 Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-12529 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7 |
Источники | http://www.squid-cache.org/Versions/v4/changesets/ http://www.squid-cache.org/Versions/v4/changesets/squid-4-dd46b5417809647f561d8a5e0e74c3aacd235258.patch https://github.com/squid-cache/squid/commits/v4 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/ https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html https://nvd.nist.gov/vuln/detail/CVE-2019-12529 https://security-tracker.debian.org/tracker/CVE-2019-12529 https://usn.ubuntu.com/4065-1/ https://usn.ubuntu.com/4065-2/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.debian.org/security/2019/dsa-4507 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |