CentOS 6 ELS: 오징어 패키지 점진적 롤아웃 완료
새롭게 업데이트된 squid CentOS 6 ELS 내 CVE-2020-14058 및 CVE-2020-15049에 대한 수정이 포함된 패키지가 100% 배포되었으며, 이제 프로덕션 리포지토리에서 다운로드할 수 있습니다.
변경 로그
SQUID-3.1.23-30.EL6.
- 서비스 거부를 초래하는 알 수 없는 SSL 오류 처리 수정(CVE-2020-14058)
- 콘텐츠 길이 필드의 잘못된 유효성 검사로 인해 http 스머핑 및 포이즈닝 공격이 발생하는 문제 수정(CVE-2020-15049)
업데이트 명령
yum update squid*