OracleLinux 6 ELS : publication du paquet squid avec le correctif pour les CVE-2020-14058 et CVE-2020-15049
Un nouveau paquet squid mis à jour avec le correctif pour les CVE-2020-14058 et CVE-2020-15049 dans OracleLinux OS 6 ELS est maintenant disponible en téléchargement depuis notre dépôt de production.
CHANGELOG
squid-3.1.23-30.el6.
- Correction du traitement des erreurs SSL inconnues qui entraînaient un déni de service (CVE-2020-14058)
- Correction d'une validation incorrecte du champ Content-Length conduisant à une attaque de type Http smuggling et Poisoning (CVE-2020-15049)
COMMANDE DE MISE À JOUR
yum update squid*