Confira !!
A atualização do squid3 lançado como DLA-2278-2 introduziu uma regressão devido à correção atualizada para CVE-2019-12529. O novo código de autenticação Kerberos impediu a negociação do token base64. Os pacotes squid3 atualizados são agora
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2278-3 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Markus Koschany
04 de setembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: squid3
Versão: 3.5.23-5 + deb9u4
Bug Debian: 969526
A atualização do squid3 lançado como DLA-2278-2 introduziu uma regressão
devido à correção atualizada para CVE-2019-12529. O novo Kerberos
o código de autenticação impediu a negociação do token base64. Squid3 atualizado
pacotes são agora
disponível para corrigir este problema.
Para Debian 9 stretch, este problema foi corrigido na versão
3.5.23-5 + deb9u4.
Recomendamos que você atualize seus pacotes squid3.
Para o status de segurança detalhado do squid3, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/squid3
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário