OracleLinux 6 ELS: 오징어 패키지 출시

이제 오라클리눅스 OS 6 ELS의 새로운 업데이트된 스퀴드 패키지를 프로덕션 리포지토리에서 다운로드할 수 있습니다.

변경 로그

squid-3.1.23-29.el6.cloudlinux.els

• CVE-2020-8449: 보안 필터에 의해 금지된 리소스에 대한 액세스를 허용하는 부적절한 HTTP 요청 유효성 검사 수정
• CVE-2020-8450: 버퍼 오버플로로 이어지는 잘못된 버퍼 관리 수정
• CVE-2020-8517: 잘못된 입력 유효성 검사로 인해 버퍼 외부에 쓰기가 허용되어 서비스 거부로 이어질 수 있는 문제 수정
• CVE-2020-11945: 리플레이 공격을 허용하는 논스 참조 카운터 오버플로 수정
• CVE-2020-25907: 신뢰할 수 있는 클라이언트로부터 HTTP 스밍을 허용하는 부적절한 입력 유효성 검사 수정
• CVE-2021-24606: 서비스 거부를 유발하는 peerDigestHandleReply()의 EOF 핸들 수정
• CVE-2021-28651: 서비스 거부를 유발하는 메모리 누수 수정

업데이트 명령

yum update squid*