AXSA:2020-790:01

リリース日: 
2020/10/25 Sunday - 16:38
題名: 
squid:4 Security update
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Squidには、正しくないデータバリデーションが原因で、
HTTP Request Smuggling攻撃が可能な脆弱性があります。
(CVE-2020-15810)

- Squidには、正しくないデータバリデーションが原因で、
HTTPリクエスト分割攻撃が可能な脆弱性があります。
(CVE-2020-15811)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libecap-1.0.1-2.module+el8+130+e0ed6a72.src.rpm
    MD5: d050318ac3b54f5f5f7c69b25df2c472
    SHA-256: 16dddacd8deda4b44808e4577aad49fe04a3f7a622ef73855868168d33eaa426
    Size: 343.58 kB
  2. squid-4.4-8.module+el8+130+e0ed6a72.2.src.rpm
    MD5: 3f091923d6a8db0f9156c062aa92c0aa
    SHA-256: 9d1319417fc51faedc8aa5cae208498a271662c5bb3716325f6fd9ed7ddf40ed
    Size: 2.41 MB

Asianux Server 8 for x86_64
  1. libecap-1.0.1-2.module+el8+130+e0ed6a72.x86_64.rpm
    MD5: 5e087a9763f90200167183cfb828cd2d
    SHA-256: 2bf05f620b343d74b6cb5857bc64666374dc31b233a5396d592d5e1b2d1fbc39
    Size: 27.78 kB
  2. libecap-devel-1.0.1-2.module+el8+130+e0ed6a72.x86_64.rpm
    MD5: 8d91dc69d62e509729e156a584c03d7e
    SHA-256: ddc5fdbbfb5bbeb7717983b4b6eefca07d8e7416236ca67f18622e40b9879d3c
    Size: 20.46 kB
  3. squid-4.4-8.module+el8+130+e0ed6a72.2.x86_64.rpm
    MD5: 0b3d5bcf2338e37de6ebdc9985da6901
    SHA-256: 9bf11f655805707357e71cf348e2b13e94167b67d1c0915479fcbfb6603b7988
    Size: 3.54 MB
Copyright© 2007-2015 Asianux. All rights reserved.