CentOS 6 ELS: squid-Paket wurde für die schrittweise Einführung vorgesehen
Eine neue aktualisierte squid Paket in CentOS 6 ELS wurde für die schrittweise Einführung aus unserem Produktions-Repository geplant.
Rollout-Schlitz: 1
Wird ausgerollt bis: 1%
Voraussichtlicher Termin für die Einführung von 100%: 30. August
Changelog
squid-3.1.23-29.el6.
- CVE-2020-8449: Fix unsachgemäße HTTP-Anfrage Validierung ermöglicht den Zugriff auf Ressourcen, die durch Sicherheitsfilter verboten sind
- CVE-2020-8450: Fix falsche Puffer-Management führt zu Pufferüberlauf
- CVE-2020-8517: Fix falsche Eingabe-Validierung ermöglicht das Schreiben außerhalb des Puffers und führt zu Denial-of-Service
- CVE-2020-11945: Fix nonce Referenzzähler Überlauf ermöglicht Replay-Angriff
- CVE-2020-25907: Fix unsachgemäße Eingabe-Validierung ermöglicht HTTP-Schmuggel von vertrauenswürdigen Client
- CVE-2021-24606: Fix-Handle von EOF in peerDigestHandleReply() führt zu Denial des Dienstes
- CVE-2021-28651: Fix Speicherleck führt zu Denial-of-Service
Update-Befehl
yum update squid*
Sofortige Aktualisierung (über Bypass)
yum update squid* --enablerepo=ELS6-rollout-1-Bypass