CentOS 6 ELS: 스퀴드 패키지가 점진적으로 출시될 예정입니다.
새롭게 업데이트된 squid CentOS 6 ELS 내의 CVE-2020-14058 및 CVE-2020-15049에 대한 수정이 포함된 새로운 업데이트 패키지가 프로덕션 리포지토리에서 점진적으로 배포되도록 예약되었습니다.
롤아웃 슬롯: 1
출시 대상 0.1%
100% 출시 예정일: 9월 3일
변경 로그
SQUID-3.1.23-30.EL6.
- 서비스 거부를 초래하는 알 수 없는 SSL 오류 처리 수정(CVE-2020-14058)
- 콘텐츠 길이 필드의 잘못된 유효성 검사로 인해 Http 스머핑 및 포이즈닝 공격이 발생하는 문제 수정(CVE-2020-15049)
업데이트 명령
yum update squid*
즉시 업데이트(바이패스를 통한)
yum update squid* --enablerepo=ELS6-rollout-1-바이패스