INFSA-2024:9644: Устранение уязвимостей squid:4
Информация о бюллетене
Идентификатор: INFSA-2024:9644
Тип: устранение уязвимостей
Дата публикации: 2024-12-13 13:32:00 UTC
Информация о пакете
Squid — высокопроизводительный прокси-сервер кэширования для веб-клиентов, поддерживающий FTP, Gopher и HTTP.
Описание уязвимостей
- CVE-2024-23638
Уязвимость прокси-сервера Squid связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-45802
Уязвимость Squid вызвана ошибкой проверки ввода и управления ресурсами во время обработки определённого содержимого ответа Edge Side includes (ESI). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-23638
|
нет информации | 6,5 | нет информации |
|
NIST — CVE-2024-45802
|
нет информации | 7,5 | нет информации |
Обновлённые пакеты