OracleLinux 6 ELS: squid34 패키지 출시
이제 프로덕션 리포지토리에서 오라클 리눅스 OS 6 ELS 내의 여러 CVE를 수정한 새로운 업데이트된 squid34 패키지를 다운로드할 수 있습니다.
변경 로그
squid34-3.4.14-16.el6.
- 콘텐츠 길이 필드의 잘못된 유효성 검사로 인해 Http 스머핑 및 포이즈닝 공격이 발생하는 문제 수정(CVE-2020-15049)
- 서비스 거부를 초래하는 알 수 없는 SSL 오류 처리 수정(CVE-2020-14058)
- 신뢰할 수 있는 클라이언트에서 HTTP 스머핑을 허용하는 부적절한 입력 유효성 검사 수정(CVE-2020-25097)
- 리플레이 공격을 허용하는 논스 참조 카운터 오버플로 수정(CVE-2020-11945)
- 서비스 거부를 유발하는 peerDigestHandleReply()의 EOF 핸들 수정 (CVE-2020-24606)
- 잘못된 입력 유효성 검사로 인해 버퍼 외부에 쓰기가 허용되어 서비스 거부가 발생할 수 있는 문제 수정(CVE-2020-8517)
- 보안 필터에 의해 금지된 리소스에 대한 액세스를 허용하는 부적절한 HTTP 요청 유효성 검사 수정(CVE-2020-8449)
- 버퍼 오버플로를 유발하는 잘못된 버퍼 관리 수정(CVE-2020-8450)
- 서비스 거부를 유발하는 메모리 누수 수정(CVE-2021-28651)
업데이트 명령
yum 업데이트 squid34*