Рекомендация Debian по безопасности

DSA-4682-1 squid -- обновление безопасности

Дата сообщения:
08.05.2020
Затронутые пакеты:
squid
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-12519, CVE-2019-12520, CVE-2019-12521, CVE-2019-12523, CVE-2019-12524, CVE-2019-12526, CVE-2019-12528, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679, CVE-2020-8449, CVE-2020-8450, CVE-2020-11945.
Более подробная информация:

В Squid, кэширующем прокси, были обнаружены многочисленные проблемы безопасности, которые могут приводить к обходу фильтров безопасности, раскрытию информации, выполнению произвольного кода или отказу в обслуживании.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 4.6-1+deb10u2.

Рекомендуется обновить пакеты squid.

С подробным статусом поддержки безопасности squid можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/squid