ClickCease CentOS 6 ELS: squid34-Paket mit der Korrektur für mehrere CVEs schrittweise Auslieferung - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

CentOS 6 ELS: squid34-Paket mit dem Fix für mehrere CVEs schrittweise Auslieferung

von

26. August 2021. TuxCare PR Team

Eine neue aktualisierte squid34 Paket, das mehrere CVEs in CentOS 6 ELS behebt, ist für die schrittweise Einführung in unserem Produktions-Repository vorgesehen.

Rollout-Schlitz: 1
Ausgerollt auf: 0.1%
Voraussichtliche Einführung zu 100%: 10. September


CHANGELOG

squid34-3.4.14-16.el6.cloudlinux.els.x86_64

  • Fix falsche Validierung von Content-Length-Feld führt zu Http-Schmuggel und Poisoning-Angriff (CVE-2020-15049)
  • Fix Behandlung von unbekannten SSL-Fehler, die in Denial-of-Service (CVE-2020-14058) führte
  • Fix unsachgemäße Eingabevalidierung ermöglicht HTTP-Schmuggel von vertrauenswürdigen Client (CVE-2020-25097)
  • Fix nonce Referenzzähler Überlauf ermöglicht Replay-Angriff (CVE-2020-11945)
  • Fix-Handle von EOF in peerDigestHandleReply() führt zu Denial of Service (CVE-2020-24606)
  • Fix falsche Eingabevalidierung ermöglicht das Schreiben außerhalb des Puffers und führt zu Denial-of-Service (CVE-2020-8517)
  • Fix unsachgemäße HTTP-Anfrage Validierung ermöglicht den Zugriff auf Ressourcen, die von Sicherheitsfiltern verboten sind (CVE-2020-8449)
  • Behebung der fehlerhaften Pufferverwaltung, die zu einem Pufferüberlauf führt (CVE-2020-8450)
  • Behebung eines Speicherlecks, das zu einer Dienstverweigerung führt (CVE-2021-28651)

UPDATE-BEFEHL

yum update squid34*

SOFORTIGE AKTUALISIERUNG (ÜBER BYPASS)

yum update squid34* --enablerepo=ELS6-rollout-1-Umgehung

 

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter