FERRAMENTAS LINUX: Atualização de segurança do Fedora para o squid, aviso Fedora 2020-63f3bd656e

quinta-feira, 3 de setembro de 2020

Atualização de segurança do Fedora para o squid, aviso Fedora 2020-63f3bd656e



Confira !!



Atualização da versão do Squid para 4.13 e correções de segurança
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2020-63f3bd656e
03-09-2020 16: 38: 32.949363
-------------------------------------------------- ------------------------------

Nome: lula
Produto: Fedora 32
Versão: 4.13
Versão: 1.fc32
URL: https://www.squid-cache.org
Resumo: O servidor de cache de proxy Squid
Descrição :
O Squid é um servidor de cache proxy de alto desempenho para clientes da Web,
suportando objetos de dados FTP, gopher e HTTP. Ao contrário do tradicional
software de cache, o Squid lida com todas as solicitações de uma só vez,
processo orientado por E / S sem bloqueio. O Squid mantém metadados e especialmente
objetos quentes armazenados em cache na RAM, pesquisas DNS em cache, suporta não-bloqueio
Pesquisas DNS e implementa cache negativo de solicitações com falha.

O Squid consiste em um programa de servidor principal squid, um Sistema de Nome de Domínio
programa de pesquisa (dnsserver), um programa para recuperar dados de FTP
(ftpget) e algumas ferramentas de gerenciamento e cliente.

-------------------------------------------------- ------------------------------
Atualizar informação:

Atualização da versão do Squid para 4.13 e correções de segurança
-------------------------------------------------- ------------------------------
ChangeLog:

* Ter, 25 de agosto de 2020 Lubos Uhliarik  - 7: 4.13-1
- nova versão 4.13
* Sex, 7 de agosto de 2020, lei Jeff  - 7: 4,12-4
- Desativar LTO
* Sáb, 1º de agosto de 2020, Engenharia de Lançamento do Fedora  - 7: 4,12-3
- Segunda tentativa - Reconstruída para
  https://fedoraproject.org/wiki/Fedora_33_Mass_Rebuild
* Quarta, 29 de julho de 2020, Engenharia de Lançamento do Fedora  - 7: 4.12-2
- Reconstruído para https://fedoraproject.org/wiki/Fedora_33_Mass_Rebuild
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1871365 - squid-4.13 está disponível
        https://bugzilla.redhat.com/show_bug.cgi?id=1871365
  [2] Bug # 1871701 - CVE-2020-15810 squid: contrabando de solicitação HTTP pode resultar em envenenamento de cache [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1871701
  [3] Bug # 1871703 - CVE-2020-15811 squid: a divisão de solicitação HTTP pode resultar em envenenamento do cache [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1871703
  [4] Bug # 1871704 - CVE-2020-15811 squid: a divisão de solicitação HTTP pode resultar em envenenamento do cache [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1871704
  [5] Bug # 1871706 - CVE-2020-24606 squid: validação de entrada inadequada pode resultar em DoS [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1871706
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2020-63f3bd656e' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote- package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário