squid:4 security, bug fix, and enhancement update

エラータID: AXSA:2021-2820:01

リリース日: 
2021/12/21 Tuesday - 05:20
題名: 
squid:4 security, bug fix, and enhancement update
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Squid には、 "urn:" スキームが含まれているリクエストを処理する際のバッ
ファー管理に問題があるため、大量のメモリーを消費させられ、サービス拒否
状態に陥る脆弱性があります。(CVE-2021-28651)

- Squid のパーサーの検証方法に問題があるため、Cache Manager API にアク
セス権を持つ信頼できるクライアントがメモリーリークを引き起こし、時間の
経過とともに、不特定な短いクエリー文字列によって、Cache Manager API が
サービス拒否状態に陥る脆弱性があります。(CVE-2021-28652)

- Squid には、リモートサーバーから良好なネットワークトラフィックであっ
ても発生する特定のレスポンスヘッダーを HTTP や HTTPS 上で送信すると、
サービス拒否状態に陥る脆弱性があります。(CVE-2021-28662)

- Squid にはメモリー管理に問題があり、プロキシーを使用するすべてのクラ
イアントに対し、HTTP Range リクエスト処理を介したサービス拒否攻撃を受
やすくなる脆弱性があります。(CVE-2021-31806)

- Squid には HTTP Range ヘッダーリクエストに対するレスポンスを配信する
際に整数オーバーフローが発生する問題があり、リモートサーバーがサービス
拒否状態に陥る脆弱性があります。(CVE-2021-31807)

- squid には HTTP Range リクエストの入力値検証に問題があり、プロキシー
を使用して HTTP Range リクエストを送信するすべてのクライアントに対し、
サービス拒否攻撃を受やすくなる脆弱性があります。(CVE-2021-31808)

- Squid には、HTTP レスポンスの Content-Range ヘッダー処理に問題があり、
リモートサーバーが HTTP レスポンスを介してすべてのクライアントの可用性
に影響するサービス拒否攻撃を引き起こす脆弱性があります。
(CVE-2021-33620)

Modularity name: squid
Stream name: 4

解決策: 

Update packages.

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libecap-1.0.1-2.module+el8+1342+c6322b80.src.rpm
    MD5: 59e46c7885085663f1cb2559e284dd4c
    SHA-256: 74bea7fc7200e18b991e83cdb6670ea603c4e0708325b7161004cdbfd201b4a7
    Size: 343.58 kB
  2. squid-4.15-1.module+el8+1342+c6322b80.src.rpm
    MD5: 5aa8d0acd7b4a2c6e1769e693b0db45a
    SHA-256: aed750121d6ce3e3416898e96e3d6e9b04fc1378c5e9af31fc3b0c41a54ac182
    Size: 2.42 MB

Asianux Server 8 for x86_64
  1. libecap-1.0.1-2.module+el8+1342+c6322b80.x86_64.rpm
    MD5: b93af18add139da6a895e209fdec6c35
    SHA-256: 57d131dc7f9f2cf2b4568dbc349336c72e35d4aba3be5d358a815c38b4a4340d
    Size: 27.81 kB
  2. libecap-debugsource-1.0.1-2.module+el8+1342+c6322b80.x86_64.rpm
    MD5: 2497c57708133055f0299709698a1a1e
    SHA-256: 92e0857b57eee9a1e36f107876970fa795710b0fdc829429d7064cc1d98cb2c9
    Size: 18.92 kB
  3. libecap-devel-1.0.1-2.module+el8+1342+c6322b80.x86_64.rpm
    MD5: 29662d109bf33bc40da32913935dcf3f
    SHA-256: cfd1086c8afe6d8a967af9927ceaebbc064eac3943bf4a5b5906cd138a28d808
    Size: 20.46 kB
  4. squid-4.15-1.module+el8+1342+c6322b80.x86_64.rpm
    MD5: 295af9a7f1630fbced01c4f167ca8dd1
    SHA-256: 3219722560e6ce826250961c4076ca4e81484534beb45545276404ca402f03bb
    Size: 3.57 MB
  5. squid-debugsource-4.15-1.module+el8+1342+c6322b80.x86_64.rpm
    MD5: a5919c849a7df99776b70c90c37ef173
    SHA-256: e19c8f65e8eea5b9fb20bb5b376bd29452aaa8fedbee0245cd9667015ea36af6
    Size: 1.73 MB