ClickCease 오라클리눅스 6 ELS: 스퀴드34 패키지 출시 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

OracleLinux 6 ELS: squid34 패키지 출시

2021년 8월 26일 TuxCare 홍보팀

이제 프로덕션 리포지토리에서 오라클 리눅스 OS 6 ELS 내의 여러 CVE를 수정한 새로운 업데이트된 squid34 패키지를 다운로드할 수 있습니다.

변경 로그

squid34-3.4.14-16.el6.cloudlinux.els.x86_64

  • 콘텐츠 길이 필드의 잘못된 유효성 검사로 인해 Http 스머핑 및 포이즈닝 공격이 발생하는 문제 수정(CVE-2020-15049)
  • 서비스 거부를 초래하는 알 수 없는 SSL 오류 처리 수정(CVE-2020-14058)
  • 신뢰할 수 있는 클라이언트에서 HTTP 스머핑을 허용하는 부적절한 입력 유효성 검사 수정(CVE-2020-25097)
  • 리플레이 공격을 허용하는 논스 참조 카운터 오버플로 수정(CVE-2020-11945)
  • 서비스 거부를 유발하는 peerDigestHandleReply()의 EOF 핸들 수정 (CVE-2020-24606)
  • 잘못된 입력 유효성 검사로 인해 버퍼 외부에 쓰기가 허용되어 서비스 거부가 발생할 수 있는 문제 수정(CVE-2020-8517)
  • 보안 필터에 의해 금지된 리소스에 대한 액세스를 허용하는 부적절한 HTTP 요청 유효성 검사 수정(CVE-2020-8449)
  • 버퍼 오버플로를 유발하는 잘못된 버퍼 관리 수정(CVE-2020-8450)
  • 서비스 거부를 유발하는 메모리 누수 수정(CVE-2021-28651)

업데이트 명령

yum 업데이트 squid34*

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기