Уязвимость BDU:2020-02595: Информация
Описание
Уязвимость прокси-сервера Squid, связанная с отсутствием механизма аутентификации для url_regex, позволяющая нарушителю получить доступ к заблокированному ресурсу
Важность: HIGH (7,5)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
squid | sisyphus | 4.8-alt1 | 6.10-alt1 | ALT-PU-2019-2264-1 | 234531 | Исправлено |
squid | p10 | 4.8-alt1 | 6.6-alt1 | ALT-PU-2019-2264-1 | 234531 | Исправлено |
squid | p9 | 4.8-alt1 | 4.13-alt1 | ALT-PU-2019-2271-1 | 234609 | Исправлено |
squid | c10f1 | 4.8-alt1 | 6.6-alt1 | ALT-PU-2019-2264-1 | 234531 | Исправлено |
squid | c9f2 | 4.8-alt1 | 4.15-alt1 | ALT-PU-2019-2271-1 | 234609 | Исправлено |
squid | p11 | 4.8-alt1 | 6.8-alt1 | ALT-PU-2019-2264-1 | 234531 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем, Сетевое программное средство |
Решение | Использование рекомендаций: Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-12524/ Для РЕД ОС: Обновление операционной системы до актуальной версии Для Squid: http://www.squid-cache.org/Advisories/SQUID-2019_4.txt Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-12524 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения squid3 до версии 3.5.23-5+deb9u7 |
Источники | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12524 https://nvd.nist.gov/vuln/detail/CVE-2019-12524 https://security-tracker.debian.org/tracker/CVE-2019-12524 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.mail-archive.com/squid-announce@lists.squid-cache.org/msg00107.html https://www.suse.com/security/cve/CVE-2019-12524/ https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |