Bulletin d'alerte Debian

DSA-4751-1 squid -- Mise à jour de sécurité

Date du rapport :
27 août 2020
Paquets concernés :
squid
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 968932, Bogue 968933, Bogue 968934.
Dans le dictionnaire CVE du Mitre : CVE-2020-15810, CVE-2020-15811, CVE-2020-24606.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Squid, un cache de serveur mandataire web riche en fonctionnalités, qui pourraient avoir pour conséquence un fractionnement de requête, une dissimulation de requêtes (menant à un empoisonnement de cache) et un déni de service lors du traitement de messages contrefaits de réponses de « Cache Digest ».

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 4.6-1+deb10u4.

Nous vous recommandons de mettre à jour vos paquets squid.

Pour disposer d'un état détaillé sur la sécurité de squid, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/squid.