CentOS 6 ELS: Squid-Paket: schrittweise Einführung abgeschlossen
Eine neue aktualisierte squid Paket mit dem Fix für CVE-2020-14058 und CVE-2020-15049 in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun in unserem Produktions-Repository zum Download bereit.
CHANGELOG
squid-3.1.23-30.el6.
- Fix Behandlung von unbekannten SSL-Fehler, die in Denial-of-Service (CVE-2020-14058) führte
- Fix falsche Validierung von Content-Length-Feld führt zu http-Schmuggel und Poisoning-Angriff (CVE-2020-15049)
UPDATE-BEFEHL
yum update squid*