ClickCease OracleLinux 6 ELS: paquete squid liberado - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

OracleLinux 6 ELS: publicado el paquete squid

por

12 de agosto de 2021 - Equipo de RRPP de TuxCare

Un nuevo paquete squid actualizado dentro de OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro repositorio de producción.

Registro de cambios

squid-3.1.23-29.el6.cloudlinux.els

  • CVE-2020-8449: corrección de la validación incorrecta de peticiones HTTP que permitía el acceso a recursos prohibidos por los filtros de seguridad.
  • CVE-2020-8450: corrección de una gestión incorrecta del búfer que provocaba un desbordamiento del mismo.
  • CVE-2020-8517: corrección de una validación de entrada incorrecta que permitía escribir fuera del búfer y provocaba una denegación de servicio.
  • CVE-2020-11945: corrección del desbordamiento del contador de referencia nonce que permitía un ataque de repetición
  • CVE-2020-25907: corrección de una validación de entrada incorrecta que permitía el contrabando HTTP desde un cliente de confianza
  • CVE-2021-24606: arreglar el mango de EOF en peerDigestHandleReply() que conduce a la denegación de servicio.
  • CVE-2021-28651: corrección de una fuga de memoria que provocaba una denegación de servicio

Comando de actualización

yum update squid*

 

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.