VDB
BDU%3A2023-08063
BDU%3A2023-08063
PUBLISHED
CVSS 9.300000190734863 CRITICAL
Уязвимость декодера chunked прокси-сервера Squid, позволяющая нарушителю взаимодействовать с сервером напрямую
Risk Scores
CVSS 3.1
9.300000190734863
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux 9.0 Extended Update Support | 7:5.2-1.el9_0.3 |
| Red Hat | Red Hat Enterprise Linux 6 | |
| Red Hat | Red Hat Enterprise Linux 7 Extended Lifecycle Support | 7:3.5.20-17.el7_9.13 |
| Red Hat | Red Hat Enterprise Linux 8.4 Telecommunications Update Service | 8040020231101101624.522a0ee4 |
| Red Hat | Red Hat Enterprise Linux 8 | 8080020231030214932.63b34585, 8090020231030224841.a75119d5 |
| Red Hat | Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions | 8040020231101101624.522a0ee4 |
| ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», АО «НТЦ ИТ РОСА», Squid Software Foundation, АО "НППКТ" | РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), РОСА Кобальт (запись в едином реестре российских программ №1999), РОСА ХРОМ (запись в едином реестре российских программ №1607), Squid, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) | |
| Red Hat | Red Hat Enterprise Linux 8.6 Extended Update Support | 8060020231031165747.ad008a3a |
| Red Hat | Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions | 8010020231101141358.c27ad7f8 |
| Red Hat | Red Hat Enterprise Linux 9 | 7:5.5-5.el9_2.1, 7:5.5-6.el9_3.1 |
| Red Hat | Red Hat Enterprise Linux 8.2 Telecommunications Update Service | 8020020231101135052.4cda2c84 |
| Red Hat | Red Hat Enterprise Linux 6 | |
| Red Hat | Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions | 8020020231101135052.4cda2c84 |
| Red Hat | Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support | 8040020231101101624.522a0ee4 |
| Red Hat | Red Hat Enterprise Linux 8.2 Advanced Update Support | 8020020231101135052.4cda2c84 |
| 2.6 |
Timeline
- Nov 3, 2023 CVE Published
- Mar 19, 2025 CVE Updated
- May 18, 2026 Distribution Patch
- May 18, 2026 Distribution Patch
- May 18, 2026 Distribution Patch
- May 18, 2026 Distribution Patch
- May 18, 2026 Distribution Patch
- May 18, 2026 Distribution Patch
- May 18, 2026 Distribution Patch
- May 18, 2026 Distribution Patch
- May 18, 2026 Distribution Patch
- May 18, 2026 Distribution Patch
References
- https://github.com/squid-cache/squid/security/advisories/GHSA-j83v-w3p4-5cqh url
- https://redos.red-soft.ru/support/secure/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 url
- https://abf.rosa.ru/advisories/ROSA-SA-2024-2477 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2759 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ advisory
- RHSA-2023:6266 vendor-advisory
- RHSA-2023:6267 vendor-advisory
- RHSA-2023:6268 vendor-advisory
- RHSA-2023:6748 vendor-advisory
- RHSA-2023:6801 vendor-advisory
- RHSA-2023:6803 vendor-advisory
- RHSA-2023:6804 vendor-advisory
- RHSA-2023:6810 vendor-advisory
- RHSA-2023:7213 vendor-advisory
- RHSA-2024:11049 vendor-advisory
- https://access.redhat.com/security/cve/CVE-2023-46846 vdb
…and 4 more