Рекомендация Debian по безопасности

DSA-4732-1 squid -- обновление безопасности

Дата сообщения:
21.07.2020
Затронутые пакеты:
squid
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-18860, CVE-2020-15049.
Более подробная информация:

В Squid, кэширующем прокси-сервере, были обнаружены две проблемы безопасности, которые могут приводить к отравлению кэша, подделке запросов и неполной проверке имён узлов в cachemgr.cgi.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 4.6-1+deb10u3.

Рекомендуется обновить пакеты squid.

С подробным статусом поддержки безопасности squid можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/squid