CentOS 6 ELS: finalizado el despliegue del paquete squid
Un nuevo squid en CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro repositorio de producción.
CHANGELOG
squid-3.1.23-29.el6.
- CVE-2020-8449: corrección de la validación incorrecta de solicitudes HTTP que permitía el acceso a recursos prohibidos por los filtros de seguridad
- CVE-2020-8450: corrección de una gestión incorrecta del búfer que provocaba un desbordamiento del mismo.
- CVE-2020-8517: corregir una validación de entrada incorrecta que permitía escribir fuera del búfer y provocar una denegación de servicio
- CVE-2020-11945: corrección del desbordamiento del contador de referencia nonce que permitía un ataque de repetición
- CVE-2020-25907: corregir la validación de entrada incorrecta que permitía el contrabando HTTP desde cliente de confianza
- CVE-2021-24606: arreglar el manejo de EOF en peerDigestHandleReply() que lleva a la Denegación de de servicio
- CVE-2021-28651: corrección de una fuga de memoria que provocaba una denegación de servicio
COMANDO ACTUALIZAR
yum update squid*