CentOS 6 ELS: el paquete squid ha sido programado para un despliegue gradual
Un nuevo squid en CentOS 6 ELS ha sido programado para un despliegue gradual desde nuestro repositorio de producción.
Ranura de despliegue: 1
Desplegado a: 1%
Implantación prevista al 100%: 30 de agosto
Registro de cambios
squid-3.1.23-29.el6.
- CVE-2020-8449: corrección de la validación incorrecta de solicitudes HTTP que permitía el acceso a recursos prohibidos por los filtros de seguridad
- CVE-2020-8450: corrección de una gestión incorrecta del búfer que provocaba un desbordamiento del mismo.
- CVE-2020-8517: corregir una validación de entrada incorrecta que permitía escribir fuera del búfer y provocar una denegación de servicio
- CVE-2020-11945: corrección del desbordamiento del contador de referencia nonce que permitía un ataque de repetición
- CVE-2020-25907: corregir la validación de entrada incorrecta que permitía el contrabando HTTP desde cliente de confianza
- CVE-2021-24606: arreglar el manejo de EOF en peerDigestHandleReply() que lleva a la Denegación de de servicio
- CVE-2021-28651: corrección de una fuga de memoria que provocaba una denegación de servicio
Comando de actualización
yum update squid*
Actualización inmediata (vía bypass)
yum update squid* --enablerepo=ELS6-rollout-1-bypass