Confira !!
Jianjun Chen descobriu que o servidor de cache de proxy Squid era suscetível ao contrabando de solicitações HTTP. Para a distribuição estável (buster), este problema foi corrigido em
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4873-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
23 de março de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: lula
CVE ID: CVE-2020-25097
Bug Debian: 985068
Jianjun Chen descobriu que o servidor de cache de proxy Squid estava
suscetível ao contrabando de solicitações HTTP.
Para a distribuição estável (buster), este problema foi corrigido em
versão 4.6-1 + deb10u5.
Recomendamos que você atualize seus pacotes squid.
Para o status de segurança detalhado do squid, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/squid
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário