ClickCease CentOS 6 ELS : le déploiement des paquets squid est terminé - TuxCare

Vérifier le statut des CVE. En savoir plus.

Table des matières

Rejoignez notre bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Suivez-nous sur les réseaux sociaux

TuxCare Blog

CentOS 6 ELS : le déploiement des paquets squid est terminé

par

24 août 2021 - L'équipe de relations publiques de TuxCare

Une nouvelle version actualisée du squid dans CentOS 6 ELS a été déployé à 100% et est maintenant disponible au téléchargement depuis notre dépôt de production.

CHANGELOG

squid-3.1.23-29.el6.cloudlinux.els

  • CVE-2020-8449 : correction d'une mauvaise validation des requêtes HTTP permettant l'accès à des ressources interdites par les filtres de sécurité. ressources interdites par les filtres de sécurité
  • CVE-2020-8450 : correction d'une mauvaise gestion de la mémoire tampon entraînant un débordement de mémoire tampon.
  • CVE-2020-8517 : correction d'une validation d'entrée incorrecte permettant d'écrire en dehors du tampon et conduisant à un déni de service
  • CVE-2020-11945 : correction d'un débordement du compteur de référence de nonce permettant une attaque par rejeu.
  • CVE-2020-25907 : correction d'une mauvaise validation d'entrée permettant la contrebande HTTP à partir d'un client de confiance
  • CVE-2021-24606 : Correction de la gestion de EOF dans peerDigestHandleReply() entraînant un déni de service. de service
  • CVE-2021-28651 : correction d'une fuite de mémoire entraînant un déni de service

COMMANDE DE MISE À JOUR

yum update squid*

 

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, sans interruption du système ou sans fenêtres de maintenance programmées ?

En savoir plus sur le Live Patching avec TuxCare