CentOS 6 ELS : le paquet squid a été programmé pour un déploiement progressif
Une nouvelle mise à jour squid avec la correction des CVE-2020-14058 et CVE-2020-15049 dans CentOS 6 ELS a été programmé pour un déploiement progressif depuis notre dépôt de production.
Emplacement de déploiement : 1
Déployé jusqu'à : 0.1%
Date limite pour le déploiement à 100% : 3 septembre
CHANGELOG
squid-3.1.23-30.el6.
- Correction du traitement des erreurs SSL inconnues qui entraînaient un déni de service (CVE-2020-14058)
- Correction d'une validation incorrecte du champ Content-Length conduisant à une attaque de type Http smuggling et Poisoning (CVE-2020-15049)
COMMANDE DE MISE À JOUR
yum update squid*
MISE À JOUR IMMÉDIATE (VIA BYPASS)
yum update squid* --enablerepo=ELS6-rollout-1-contournement