Рекомендация Debian по безопасности
DSA-4751-1 squid -- обновление безопасности
- Дата сообщения:
- 27.08.2020
- Затронутые пакеты:
- squid
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 968932, Ошибка 968933, Ошибка 968934.
В каталоге Mitre CVE: CVE-2020-15810, CVE-2020-15811, CVE-2020-24606. - Более подробная информация:
-
В Squid, полнофункциональном веб-прокси кэше, было обнаружено несколько уязвимостей, которые могут приводить к разделению запросов, подделке запросов (которые приводят к отравлению кэша) и отказу в обслуживании при обработке специально сформированных ответных дайджест-сообщений.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 4.6-1+deb10u4.
Рекомендуется обновить пакеты squid.
С подробным статусом поддержки безопасности squid можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/squid