squid-3.1.23-24.0.1.AXS4

エラータID: AXSA:2021-1658:02

リリース日: 
2021/04/13 Tuesday - 08:07
題名: 
squid-3.1.23-24.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Squid には、特定の uri_whitespace の設定を行った場合、不適切な入力の検証が原因で、
信頼されたクライアントが HTTP リクエストスマグリングやセキュリティ制御によって
禁止されているサービスへアクセスすることを許可してしまう脆弱性があります。(CVE-2020-25097)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. squid-3.1.23-24.0.1.AXS4.src.rpm
    MD5: eafb3b93dc8bf5fff8fa43cc66227ea9
    SHA-256: 8eba7e8734f07d65fd2c2513929c418ae72ec5ed35c000a50b6c3dc5b3c6dc61
    Size: 2.54 MB

Asianux Server 4 for x86
  1. squid-3.1.23-24.0.1.AXS4.i686.rpm
    MD5: f0a0417675dea07da707717a779fd555
    SHA-256: fabd2ec2b704b67fc954bfb2442ee1651ffebadbfd869bb52bcd9dfd6f4351f6
    Size: 1.83 MB

Asianux Server 4 for x86_64
  1. squid-3.1.23-24.0.1.AXS4.x86_64.rpm
    MD5: edd4f6f91d9a49a26675781fcf5a596f
    SHA-256: a19e3671c44f26333c495a15f794af0200afad170d6cef3b8c87da1fa121a88a
    Size: 1.83 MB