操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2023-1751)

摘要:

squid security update

安全等级: Critical

公告ID: KylinSec-SA-2023-1751

发布日期: 2023年11月3日

关联CVE: CVE-2023-46846 CVE-2023-46847

详细介绍

1. 漏洞描述

Squid is a high-performance proxy caching server. It handles all requests in a single, non-blocking, I/O-driven process and keeps meta data and implements negative caching of failed requests.

Security Fix(es):

Description: Due to chunked decoder lenience Squid is vulnerable to
Request/Response smuggling attacks when parsing HTTP/1.1
and ICAP messages

Reference: https://github.com/squid-cache/squid/security/advisories/GHSA-j83v-w3p4-5cqh

Affected versions: 2.6-6.3. Patched in 6.4.(CVE-2023-46846)

Description: Due to a buffer overflow bug Squid is vulnerable to a Denial of
Service attack against HTTP Digest Authentication

Reference: https://github.com/squid-cache/squid/security/advisories/GHSA-phqj-m8gv-cq4g

Affected versions: 3.2.0.1-5.9, 6.0-6.3(CVE-2023-46847)

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2023-46846	KY3.4-4A	squid	Fixed
CVE-2023-46846	KY3.4-5A	squid	Fixed
CVE-2023-46846	KY3.5.1	squid	Fixed
CVE-2023-46846	KY3.5.2	squid	Fixed
CVE-2023-46847	KY3.4-4A	squid	Fixed
CVE-2023-46847	KY3.4-5A	squid	Fixed
CVE-2023-46847	KY3.5.1	squid	Fixed
CVE-2023-46847	KY3.5.2	squid	Fixed

3. 影响组件

squid

4. 修复版本

KY3.5.1

软件名称	架构	版本号
squid	x86_64	4.9-18.kb2.ky3_5
squid	aarch64	4.9-18.kb2.ky3_5

KY3.4-4A

软件名称	架构	版本号
squid	x86_64	4.9-14.kb2.ky3_4
squid	aarch64	4.9-14.kb2.ky3_4

KY3.4-5A

软件名称	架构	版本号
squid	x86_64	4.9-14.kb2.ky3_4
squid	aarch64	4.9-14.kb2.ky3_4

KY3.5.2

软件名称	架构	版本号
squid	x86_64	4.9-21.ky3_5
squid	aarch64	4.9-21.ky3_5

5. 修复方法

方法一：下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存，如 xxx.rpm
2、通过rpm命令升级，如 rpm -Uvh xxx.rpm

方法二：通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包，如 yum install 包名

6. 下载链接

KY3.5.1:

x86_64:

squid

aarch64:

squid

KY3.4-4A:

x86_64:

squid

aarch64:

squid

KY3.4-5A:

x86_64:

squid

aarch64:

squid

KY3.5.2:

x86_64:

squid

aarch64:

squid

上一篇:KylinSec-SA-2023-2296 下一篇:KylinSec-SA-2023-1752

操作系统+

1. 漏洞描述

2. 影响范围

3. 影响组件

4. 修复版本

KY3.5.1

KY3.4-4A

KY3.4-5A

KY3.5.2

5. 修复方法

6. 下载链接

KY3.5.1:

x86_64:

aarch64:

KY3.4-4A:

x86_64:

aarch64:

KY3.4-5A:

x86_64:

aarch64:

KY3.5.2:

x86_64:

aarch64:

产品中心

解决方案

技术支持

生态与合作

分支机构