OracleLinux 6 ELS: squid-Paket veröffentlicht
Ein neues, aktualisiertes Squid-Paket in OracleLinux OS 6 ELS steht jetzt in unserem Produktions-Repository zum Download bereit.
Changelog
squid-3.1.23-29.el6.
- CVE-2020-8449: Fix unsachgemäße HTTP-Anfrage Validierung ermöglicht den Zugriff auf Ressourcen, die durch Sicherheitsfilter verboten sind
- CVE-2020-8450: Fix falsche Puffer-Management führt zu Pufferüberlauf
- CVE-2020-8517: Fix falsche Eingabe-Validierung ermöglicht das Schreiben außerhalb des Puffers und führt zu Denial-of-Service
- CVE-2020-11945: Fix nonce Referenzzähler Überlauf ermöglicht Replay-Angriff
- CVE-2020-25907: Fix unsachgemäße Eingabe-Validierung ermöglicht HTTP-Schmuggel von vertrauenswürdigen Client
- CVE-2021-24606: Fix-Handle von EOF in peerDigestHandleReply() führt zu Denial of Service
- CVE-2021-28651: Fix Speicherleck führt zu Denial-of-Service
Update-Befehl
yum update squid*