FERRAMENTAS LINUX: Atualização de segurança do Debian para o Squid, aviso Debian: DSA-4732-1

terça-feira, 21 de julho de 2020

Atualização de segurança do Debian para o Squid, aviso Debian: DSA-4732-1





Confira !



Dois problemas de segurança foram descobertos no servidor de cache do proxy Squid, o que poderia resultar em envenenamento de cache, solicitação de contrabando e validação incompleta de nomes de host no cachemgr.cgi.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4732-1                    security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
21 de julho de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: Lula
ID da CVE: CVE-2019-18860 CVE-2020-1504

Dois problemas de segurança foram descobertos no cache do proxy Squid
servidor, o que pode resultar em envenenamento de cache, solicitar contrabando
e validação incompleta de nomes de host em cachemgr.cgi.

Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 4.6-1 + deb10u3.

Recomendamos que você atualize seus pacotes squid.

Para o status detalhado de segurança do squid, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/squid

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário