Confira !!
Devido à validação de entrada inadequada, o Squid está vulnerável a um ataque de contrabando de solicitações HTTP. Este problema permite que um cliente confiável execute uma solicitação HTTP
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2598-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
19 de março de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: squid3
Versão: 3.5.23-5 + deb9u6
CVE ID: CVE-2020-25097
Bug Debian: 985068
Devido à validação de entrada inadequada, o Squid é vulnerável a um HTTP
Solicite um ataque de contrabando.
Este problema permite que um cliente confiável execute uma solicitação HTTP
Contrabando e serviços de acesso de outra forma proibidos pelo Squid
controles de segurança.
Para Debian 9 stretch, este problema foi corrigido na versão
3.5.23-5 + deb9u6.
Recomendamos que você atualize seus pacotes squid3.
Para o status de segurança detalhado do squid3, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/squid3
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !
Nenhum comentário:
Postar um comentário