Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4873-1 squid

Bulletin d'alerte Debian

DSA-4873-1 squid -- Mise à jour de sécurité

Date du rapport :

23 mars 2021

Paquets concernés :

squid

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 985068.
Dans le dictionnaire CVE du Mitre : CVE-2020-25097.

Plus de précisions :

Jianjun Chen a découvert que le cache de serveur mandataire Squid était vulnérable à une dissimulation de requête HTTP.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 4.6-1+deb10u5.

Nous vous recommandons de mettre à jour vos paquets squid.

Pour disposer d'un état détaillé sur la sécurité de squid, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/squid.