squid-3.5.20-17.el7.6
エラータID: AXSA:2021-1650:01
リリース日:
2021/04/08 Thursday - 16:57
題名:
squid-3.5.20-17.el7.6
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Squid には、特定の uri_whitespace の設定を行った場合、不適切な入力の検証が原因で、
信頼されたクライアントが HTTP リクエストスマグリングやセキュリティ制御によって
禁止されているサービスへアクセスすることを許可してしまう脆弱性があります。(CVE-2020-25097)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-25097
An issue was discovered in Squid through 4.13 and 5.x through 5.0.4. Due to improper input validation, it allows a trusted client to perform HTTP Request Smuggling and access services otherwise forbidden by the security controls. This occurs for certain uri_whitespace configuration settings.
An issue was discovered in Squid through 4.13 and 5.x through 5.0.4. Due to improper input validation, it allows a trusted client to perform HTTP Request Smuggling and access services otherwise forbidden by the security controls. This occurs for certain uri_whitespace configuration settings.
追加情報:
N/A
ダウンロード:
SRPMS
- squid-3.5.20-17.el7.6.src.rpm
MD5: 0f7a932d525a650e23eeba79aebe9620
SHA-256: 0b8ae1d6d383bf95afbf90f057af6da8616e88d5d7375fa60d4af59f8a825dab
Size: 2.33 MB
Asianux Server 7 for x86_64
- squid-3.5.20-17.el7.6.x86_64.rpm
MD5: 6a0c7aa8238c0326fd918993932cc7d7
SHA-256: f46ac8e0c3df12e67d3648c66cc3263bbfcb4e0b516a896bbc0b542c46b62546
Size: 3.13 MB - squid-migration-script-3.5.20-17.el7.6.x86_64.rpm
MD5: b5d130845743e20e4191b0744d3c932c
SHA-256: 8c7aaad5e2dcb3b3b82934d7ff81f13a5c9cddb6ce9b7fc6524a7190339df268
Size: 49.96 kB
English