CentOS 6 ELS: el paquete squid ha sido programado para un despliegue gradual
Un nuevo squid con la corrección de CVE-2020-14058 y CVE-2020-15049 en CentOS 6 ELS ha sido programado para su despliegue gradual desde nuestro repositorio de producción.
Ranura de despliegue: 1
Desplegado a: 0.1%
Implantación prevista al 100%: 3 de septiembre
CHANGELOG
squid-3.1.23-30.el6.
- Corrección de errores SSL desconocidos que provocaban una denegación de servicio (CVE-2020-14058).
- Corrección de la validación incorrecta del campo Content-Length que conducía a un ataque de contrabando y envenenamiento de Http (CVE-2020-15049).
COMANDO ACTUALIZAR
yum update squid*
ACTUALIZACIÓN INMEDIATA (VÍA BYPASS)
yum update squid* --enablerepo=ELS6-rollout-1-bypass