ClickCease CentOS 6 ELS: finalizado el despliegue de paquetes squid - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

CentOS 6 ELS: finalizado el despliegue del paquete squid

24 de agosto de 2021 - Equipo de RRPP de TuxCare

Un nuevo squid en CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro repositorio de producción.

CHANGELOG

squid-3.1.23-29.el6.cloudlinux.els

  • CVE-2020-8449: corrección de la validación incorrecta de solicitudes HTTP que permitía el acceso a recursos prohibidos por los filtros de seguridad
  • CVE-2020-8450: corrección de una gestión incorrecta del búfer que provocaba un desbordamiento del mismo.
  • CVE-2020-8517: corregir una validación de entrada incorrecta que permitía escribir fuera del búfer y provocar una denegación de servicio
  • CVE-2020-11945: corrección del desbordamiento del contador de referencia nonce que permitía un ataque de repetición
  • CVE-2020-25907: corregir la validación de entrada incorrecta que permitía el contrabando HTTP desde cliente de confianza
  • CVE-2021-24606: arreglar el manejo de EOF en peerDigestHandleReply() que lleva a la Denegación de de servicio
  • CVE-2021-28651: corrección de una fuga de memoria que provocaba una denegación de servicio

COMANDO ACTUALIZAR

yum update squid*

 

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín