CentOS 6 ELS : le paquet squid a été programmé pour un déploiement progressif
Une nouvelle mise à jour squid dans CentOS 6 ELS a été programmé pour un déploiement progressif à partir de notre dépôt de production.
Emplacement de déploiement : 1
Déployé jusqu'à : 1%
ETA pour le déploiement à 100% : 30 août
Changelog
squid-3.1.23-29.el6.
- CVE-2020-8449 : correction d'une validation incorrecte des requêtes HTTP permettant l'accès à ressources qui sont interdites par les filtres de sécurité
- CVE-2020-8450 : correction d'une gestion incorrecte des tampons conduisant à un dépassement de tampon
- CVE-2020-8517 : Correction d'une validation incorrecte des entrées permettant d'écrire en dehors du tampon. et conduisant à un déni de service
- CVE-2020-11945 : correction d'un dépassement du compteur de référence de nonce permettant une attaque par rejeu.
- CVE-2020-25907 : correction d'une validation incorrecte des entrées permettant la contrebande HTTP à partir d'un client de confiance. client de confiance
- CVE-2021-24606 : Correction de la gestion des EOF dans peerDigestHandleReply() conduisant à un déni de service. de service
- CVE-2021-28651 : correction d'une fuite de mémoire conduisant à un déni de service
Mise à jour de la commande
yum update squid*
Mise à jour immédiate (via bypass)
yum update squid* --enablerepo=ELS6-rollout-1-bypass