Aviso de seguridad de Debian

DSA-4682-1 squid -- actualización de seguridad

Fecha del informe:
8 de may de 2020
Paquetes afectados:
squid
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-12519, CVE-2019-12520, CVE-2019-12521, CVE-2019-12523, CVE-2019-12524, CVE-2019-12526, CVE-2019-12528, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679, CVE-2020-8449, CVE-2020-8450, CVE-2020-11945.
Información adicional:

Se descubrieron múltiples problemas de seguridad en el servidor proxy caché Squid que podrían dar lugar a elusión de filtros de seguridad, a revelación de información, a ejecución de código arbitrario o a denegación de servicio.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 4.6-1+deb10u2.

Le recomendamos que actualice los paquetes de squid.

Para información detallada sobre el estado de seguridad de squid, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/squid