CentOS 6 ELS : le déploiement progressif du paquet squid est terminé
Une nouvelle mise à jour squid avec le correctif pour les CVE-2020-14058 et CVE-2020-15049 dans CentOS 6 ELS a été déployé à 100% et est maintenant disponible en téléchargement depuis notre dépôt de production.
CHANGELOG
squid-3.1.23-30.el6.
- Correction du traitement des erreurs SSL inconnues qui entraînaient un déni de service (CVE-2020-14058)
- Correction d'une validation incorrecte du champ Content-Length conduisant à une attaque http smuggling et Poisoning (CVE-2020-15049)
COMMANDE DE MISE À JOUR
yum update squid*