OracleLinux 6 ELS: publicado el paquete squid
Un nuevo paquete squid actualizado dentro de OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro repositorio de producción.
Registro de cambios
squid-3.1.23-29.el6.
- CVE-2020-8449: corrección de la validación incorrecta de peticiones HTTP que permitía el acceso a recursos prohibidos por los filtros de seguridad.
- CVE-2020-8450: corrección de una gestión incorrecta del búfer que provocaba un desbordamiento del mismo.
- CVE-2020-8517: corrección de una validación de entrada incorrecta que permitía escribir fuera del búfer y provocaba una denegación de servicio.
- CVE-2020-11945: corrección del desbordamiento del contador de referencia nonce que permitía un ataque de repetición
- CVE-2020-25907: corrección de una validación de entrada incorrecta que permitía el contrabando HTTP desde un cliente de confianza
- CVE-2021-24606: arreglar el mango de EOF en peerDigestHandleReply() que conduce a la denegación de servicio.
- CVE-2021-28651: corrección de una fuga de memoria que provocaba una denegación de servicio
Comando de actualización
yum update squid*