FERRAMENTAS LINUX: Atualização de segurança do Debian para o squid3, aviso Debian LTS: DLA-2598-1

sexta-feira, 19 de março de 2021

Atualização de segurança do Debian para o squid3, aviso Debian LTS: DLA-2598-1


Confira !!


Devido à validação de entrada inadequada, o Squid está vulnerável a um ataque de contrabando de solicitações HTTP. Este problema permite que um cliente confiável execute uma solicitação HTTP


- ------------------------------------------------- ----------------------

Debian LTS Advisory DLA-2598-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

19 de março de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: squid3

Versão: 3.5.23-5 + deb9u6

CVE ID: CVE-2020-25097

Bug Debian: 985068


Devido à validação de entrada inadequada, o Squid é vulnerável a um HTTP

Solicite um ataque de contrabando.


Este problema permite que um cliente confiável execute uma solicitação HTTP

Contrabando e serviços de acesso de outra forma proibidos pelo Squid

controles de segurança.


Para Debian 9 stretch, este problema foi corrigido na versão

3.5.23-5 + deb9u6.


Recomendamos que você atualize seus pacotes squid3.


Para o status de segurança detalhado do squid3, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/squid3


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS






Fonte

Até a próxima !




Nenhum comentário:

Postar um comentário