CentOS 6 ELS: Squid-Paket-Rollout abgeschlossen
Eine neue aktualisierte squid Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun in unserem Produktions-Repository zum Download bereit.
CHANGELOG
squid-3.1.23-29.el6.
- CVE-2020-8449: Fix unsachgemäße HTTP-Anfrage Validierung ermöglicht den Zugriff auf Ressourcen, die durch Sicherheitsfilter verboten sind
- CVE-2020-8450: Fix falsche Puffer-Management führt zu Pufferüberlauf
- CVE-2020-8517: Fix falsche Eingabe-Validierung ermöglicht das Schreiben außerhalb des Puffers und führt zu Denial-of-Service
- CVE-2020-11945: Fix nonce Referenzzähler Überlauf ermöglicht Replay-Angriff
- CVE-2020-25907: Fix unsachgemäße Eingabe-Validierung ermöglicht HTTP-Schmuggel von vertrauenswürdigen Client
- CVE-2021-24606: Fix-Handle von EOF in peerDigestHandleReply() führt zu Denial des Dienstes
- CVE-2021-28651: Fix Speicherleck führt zu Denial-of-Service
UPDATE-BEFEHL
yum update squid*