CentOS 6 ELS: 오징어 패키지 출시 완료

새로 업데이트된 squid 패키지가 100% 배포되었으며 이제 프로덕션 리포지토리에서 다운로드할 수 있습니다.

변경 로그

squid-3.1.23-29.el6.cloudlinux.els

• CVE-2020-8449: 부적절한 HTTP 요청 유효성 검사를 수정하여 리소스에 대한 액세스를 허용하는 부적절한 HTTP 요청 유효성 검사 수정
• CVE-2020-8450: 버퍼 오버플로로 이어지는 잘못된 버퍼 관리 수정
• CVE-2020-8517: 버퍼 외부에 쓰기를 허용하는 잘못된 입력 유효성 검사 수정 서비스 거부로 이어질 수 있도록 수정
• CVE-2020-11945: 리플레이 공격을 허용하는 논스 참조 카운터 오버플로 수정
• CVE-2020-25907: 신뢰할 수 있는 클라이언트에서 HTTP 스밍을 허용하는 부적절한 입력 유효성 검사 수정 신뢰할 수 있는 클라이언트
• CVE-2021-24606: 서비스 거부를 유발하는 peerDigestHandleReply()의 EOF 핸들 수정 서비스 거부
• CVE-2021-28651: 서비스 거부를 유발하는 메모리 누수 수정

업데이트 명령

yum update squid*