ClickCease OracleLinux 6 ELS: squid34-Paket veröffentlicht - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

OracleLinux 6 ELS: squid34-Paket veröffentlicht

von

26. August 2021. TuxCare PR Team

Ein neues aktualisiertes squid34-Paket mit der Behebung mehrerer CVEs in OracleLinux OS 6 ELS steht jetzt in unserem Produktions-Repository zum Download bereit.

CHANGELOG

squid34-3.4.14-16.el6.cloudlinux.els.x86_64

  • Fix falsche Validierung von Content-Length-Feld führt zu Http-Schmuggel und Poisoning-Angriff (CVE-2020-15049)
  • Fix Behandlung von unbekannten SSL-Fehler, die in Denial-of-Service (CVE-2020-14058) führte
  • Fix unsachgemäße Eingabevalidierung ermöglicht HTTP-Schmuggel von vertrauenswürdigen Client (CVE-2020-25097)
  • Fix nonce Referenzzähler Überlauf ermöglicht Replay-Angriff (CVE-2020-11945)
  • Fix-Handle von EOF in peerDigestHandleReply() führt zu Denial of Service (CVE-2020-24606)
  • Fix falsche Eingabevalidierung ermöglicht das Schreiben außerhalb des Puffers und führt zu Denial-of-Service (CVE-2020-8517)
  • Fix unsachgemäße HTTP-Anfrage Validierung ermöglicht den Zugriff auf Ressourcen, die von Sicherheitsfiltern verboten sind (CVE-2020-8449)
  • Behebung der fehlerhaften Pufferverwaltung, die zu einem Pufferüberlauf führt (CVE-2020-8450)
  • Behebung eines Speicherlecks, das zu einer Dienstverweigerung führt (CVE-2021-28651)

UPDATE-BEFEHL

yum update squid34*

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter