FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do squid, aviso Ubuntu 4477-1

quinta-feira, 27 de agosto de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do squid, aviso Ubuntu 4477-1



Confira !!



Vários problemas de segurança foram corrigidos no Squid.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4477-1
27 de agosto de 2020

vulnerabilidades de lula
========================================================== ==========================

Um problema de segurança afeta essas versões do Ubuntu e seus derivados:

- Ubuntu 20.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no Squid.

Descrição do software:
- squid: servidor de cache proxy da web

Detalhes:

Amit Klein descobriu que o Squid validou incorretamente certos dados. UMA
invasor remoto pode possivelmente usar esse problema para realizar uma solicitação HTTP
ataque de contrabando, resultando em envenenamento do cache. (CVE-2020-15810)

Régis Leroy descobriu que o Squid validou incorretamente certos dados. UMA
invasor remoto pode possivelmente usar esse problema para realizar uma solicitação HTTP
ataque de divisão, resultando em envenenamento do cache. (CVE-2020-15811)

Lubos Uhliarik descobriu que o Squid manipulou incorretamente certos Cache
Mensagens de resposta resumida enviadas por pares confiáveis. Um atacante remoto poderia
possivelmente usar esse problema para fazer com que o Squid consuma recursos, resultando em um
negação de serviço. (CVE-2020-24606)

Instruções de atualização:

O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:

Ubuntu 20.04 LTS:
  lula 4.10-1ubuntu1.2

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4477-1
  CVE-2020-15810, CVE-2020-15811, CVE-2020-24606

Informações do pacote:
  https://launchpad.net/ubuntu/+source/squid/4.10-1ubuntu1.2

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário