OracleLinux 6 ELS : publication du paquet squid
Un nouveau paquetage squid mis à jour dans OracleLinux OS 6 ELS est maintenant disponible au téléchargement depuis notre dépôt de production.
Changelog
squid-3.1.23-29.el6.
- CVE-2020-8449 : correction d'une mauvaise validation des requêtes HTTP permettant l'accès à des ressources interdites par les filtres de sécurité.
- CVE-2020-8450 : correction d'une mauvaise gestion de la mémoire tampon entraînant un débordement de mémoire tampon.
- CVE-2020-8517 : correction d'une validation d'entrée incorrecte permettant d'écrire en dehors du tampon et entraînant un déni de service.
- CVE-2020-11945 : correction d'un débordement du compteur de référence de nonce permettant une attaque par rejeu.
- CVE-2020-25907 : correction d'une mauvaise validation d'entrée permettant la contrebande HTTP à partir d'un client de confiance.
- CVE-2021-24606 : Correction de la gestion de EOF dans peerDigestHandleReply() entraînant un déni de service.
- CVE-2021-28651 : correction d'une fuite de mémoire entraînant un déni de service
Commande de mise à jour
yum update squid*
