OracleLinux 6 ELS: publicado el paquete squid con la corrección de CVE-2020-14058 y CVE-2020-15049
Un nuevo paquete squid actualizado con la corrección de los CVE-2020-14058 y CVE-2020-15049 en OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro repositorio de producción.
CHANGELOG
squid-3.1.23-30.el6.
- Corrección de errores SSL desconocidos que provocaban una denegación de servicio (CVE-2020-14058).
- Corrección de la validación incorrecta del campo Content-Length que conducía a un ataque de contrabando y envenenamiento de Http (CVE-2020-15049).
COMANDO ACTUALIZAR
yum update squid*