Рекомендация Debian по безопасности

DSA-4751-1 squid -- обновление безопасности

Дата сообщения:
27.08.2020
Затронутые пакеты:
squid
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 968932, Ошибка 968933, Ошибка 968934.
В каталоге Mitre CVE: CVE-2020-15810, CVE-2020-15811, CVE-2020-24606.
Более подробная информация:

В Squid, полнофункциональном веб-прокси кэше, было обнаружено несколько уязвимостей, которые могут приводить к разделению запросов, подделке запросов (которые приводят к отравлению кэша) и отказу в обслуживании при обработке специально сформированных ответны дайджест-сообщений.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 4.6-1+deb10u4.

Рекомендуется обновить пакеты squid.

С подробным статусом поддержки безопасности squid можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/squid