OracleLinux 6 ELS: squid34-Paket veröffentlicht
Ein neues aktualisiertes squid34-Paket mit der Behebung mehrerer CVEs in OracleLinux OS 6 ELS steht jetzt in unserem Produktions-Repository zum Download bereit.
CHANGELOG
squid34-3.4.14-16.el6.
- Fix falsche Validierung von Content-Length-Feld führt zu Http-Schmuggel und Poisoning-Angriff (CVE-2020-15049)
- Fix Behandlung von unbekannten SSL-Fehler, die in Denial-of-Service (CVE-2020-14058) führte
- Fix unsachgemäße Eingabevalidierung ermöglicht HTTP-Schmuggel von vertrauenswürdigen Client (CVE-2020-25097)
- Fix nonce Referenzzähler Überlauf ermöglicht Replay-Angriff (CVE-2020-11945)
- Fix-Handle von EOF in peerDigestHandleReply() führt zu Denial of Service (CVE-2020-24606)
- Fix falsche Eingabevalidierung ermöglicht das Schreiben außerhalb des Puffers und führt zu Denial-of-Service (CVE-2020-8517)
- Fix unsachgemäße HTTP-Anfrage Validierung ermöglicht den Zugriff auf Ressourcen, die von Sicherheitsfiltern verboten sind (CVE-2020-8449)
- Behebung der fehlerhaften Pufferverwaltung, die zu einem Pufferüberlauf führt (CVE-2020-8450)
- Behebung eines Speicherlecks, das zu einer Dienstverweigerung führt (CVE-2021-28651)
UPDATE-BEFEHL
yum update squid34*