OracleLinux 6 ELS: squid-Paket mit der Korrektur für die CVE-2020-14058 und CVE-2020-15049 veröffentlicht
Ein neues aktualisiertes Squid-Paket mit der Korrektur für CVE-2020-14058 und CVE-2020-15049 innerhalb von OracleLinux OS 6 ELS steht jetzt in unserem Produktions-Repository zum Download bereit.
CHANGELOG
squid-3.1.23-30.el6.
- Fix Behandlung von unbekannten SSL-Fehler, die in Denial-of-Service (CVE-2020-14058) führte
- Fix falsche Validierung von Content-Length-Feld führt zu Http-Schmuggel und Poisoning-Angriff (CVE-2020-15049)
UPDATE-BEFEHL
yum update squid*