CentOS 6 ELS: squid34-Paket mit dem Fix für mehrere CVEs schrittweise Auslieferung
Eine neue aktualisierte squid34 Paket, das mehrere CVEs in CentOS 6 ELS behebt, ist für die schrittweise Einführung in unserem Produktions-Repository vorgesehen.
Rollout-Schlitz: 1
Ausgerollt auf: 0.1%
Voraussichtliche Einführung zu 100%: 10. September
CHANGELOG
squid34-3.4.14-16.el6.
- Fix falsche Validierung von Content-Length-Feld führt zu Http-Schmuggel und Poisoning-Angriff (CVE-2020-15049)
- Fix Behandlung von unbekannten SSL-Fehler, die in Denial-of-Service (CVE-2020-14058) führte
- Fix unsachgemäße Eingabevalidierung ermöglicht HTTP-Schmuggel von vertrauenswürdigen Client (CVE-2020-25097)
- Fix nonce Referenzzähler Überlauf ermöglicht Replay-Angriff (CVE-2020-11945)
- Fix-Handle von EOF in peerDigestHandleReply() führt zu Denial of Service (CVE-2020-24606)
- Fix falsche Eingabevalidierung ermöglicht das Schreiben außerhalb des Puffers und führt zu Denial-of-Service (CVE-2020-8517)
- Fix unsachgemäße HTTP-Anfrage Validierung ermöglicht den Zugriff auf Ressourcen, die von Sicherheitsfiltern verboten sind (CVE-2020-8449)
- Behebung der fehlerhaften Pufferverwaltung, die zu einem Pufferüberlauf führt (CVE-2020-8450)
- Behebung eines Speicherlecks, das zu einer Dienstverweigerung führt (CVE-2021-28651)
UPDATE-BEFEHL
yum update squid34*
SOFORTIGE AKTUALISIERUNG (ÜBER BYPASS)
yum update squid34* --enablerepo=ELS6-rollout-1-Umgehung