ClickCease OracleLinux 6 ELS : publication du paquet squid avec le correctif pour les CVE-2020-14058 et CVE-2020-15049 - TuxCare

Table des matières

Rejoignez notre bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

OracleLinux 6 ELS : publication du paquet squid avec le correctif pour les CVE-2020-14058 et CVE-2020-15049

par

Le 25 août 2021 - L'équipe de relations publiques de TuxCare

Un nouveau paquet squid mis à jour avec la correction des CVE-2020-14058 et CVE-2020-15049 dans OracleLinux OS 6 ELS est maintenant disponible au téléchargement depuis notre dépôt de production.

CHANGELOG

squid-3.1.23-30.el6.cloudlinux.els

  • Correction de la gestion des erreurs SSL inconnues qui entraînaient un déni de service (CVE-2020-14058).
  • Correction d'une validation incorrecte du champ Content-Length conduisant à une attaque de type Http smuggling and Poisoning (CVE-2020-15049).

COMMANDE DE MISE À JOUR

yum update squid*

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, sans interruption du système ou sans fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare