CentOS 6 ELS: 여러 CVE에 대한 수정 사항이 포함된 squid34 패키지 점진적 출시

새로 업데이트된 squid34 패키지가 CentOS 6 ELS 내의 여러 CVE를 수정하여 프로덕션 리포지토리에서 점진적으로 배포될 예정입니다.

롤아웃 슬롯: 1
출시 대상 0.1%
100% 출시 예정일: 9월 10일

변경 로그

squid34-3.4.14-16.el6.cloudlinux.els.x86_64

• 콘텐츠 길이 필드의 잘못된 유효성 검사로 인해 Http 스밍 및 포이즈닝 공격이 발생하는 문제 수정(CVE-2020-15049)
• 서비스 거부를 초래하는 알 수 없는 SSL 오류 처리 수정(CVE-2020-14058)
• 신뢰할 수 있는 클라이언트에서 HTTP 스밍을 허용하는 부적절한 입력 유효성 검사 수정 (CVE-2020-25097)
• 리플레이 공격을 허용하는 논스 참조 카운터 오버플로 수정(CVE-2020-11945)
• 서비스 거부를 유발하는 peerDigestHandleReply()의 EOF 핸들 수정 (CVE-2020-24606)
• 잘못된 입력 유효성 검사로 인해 버퍼 외부에 쓰기가 허용되어 서비스 거부가 발생할 수 있는 문제 수정(CVE-2020-8517)
• 보안 필터에 의해 금지된 리소스에 대한 액세스를 허용하는 부적절한 HTTP 요청 유효성 검사 수정(CVE-2020-8449)
• 버퍼 오버플로를 유발하는 잘못된 버퍼 관리 수정(CVE-2020-8450)
• 서비스 거부를 유발하는 메모리 누수 수정(CVE-2021-28651)

업데이트 명령

yum 업데이트 squid34*

즉시 업데이트(바이패스를 통한)

yum update squid34* --enablerepo=ELS6-rollout-1-바이패스