Confira !
A atualização do squid3 lançado como DLA-2278-1 continha uma correção incompleta para o CVE-2019-12523 que impedia os serviços que dependem do protocolo icap ou ecap para funcionar corretamente. Pacotes squid3 atualizados agora estão disponíveis para corrigir esse problema.
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2278-2 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Markus Koschany
13 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: squid3
Versão: 3.5.23-5 + deb9u3
Bug Debian: 965012
A atualização do squid3 lançado como DLA-2278-1 continha um
correção para CVE-2019-12523 que impediu serviços que dependem do icap
ou protocolo ecap para funcionar corretamente. Os pacotes squid3 atualizados são agora
disponível para corrigir este problema.
Além disso, o patch para CVE-2019-12529 foi aprimorado para usar mais código
da biblioteca criptográfica de urtigas do Debian.
Para Debian 9 stretch, este problema foi corrigido na versão
3.5.23-5 + deb9u3.
Recomendamos que você atualize seus pacotes squid3.
Para o status de segurança detalhado do squid3, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/squid3
Mais informações sobre os avisos de segurança do Debian LTS, como aplicar
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário