squid-5.2-1.el9.1
エラータID: AXSA:2022-4015:03
リリース日:
2022/11/09 Wednesday - 08:25
題名:
squid-5.2-1.el9.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- squid には、バッファ管理が不適切なため、リモートの攻撃者により、
巧妙に細工されたパケットを介して、クラッシュによるサービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2021-46784)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-46784
In Squid 3.x through 3.5.28, 4.x through 4.17, and 5.x before 5.6, due to improper buffer management, a Denial of Service can occur when processing long Gopher server responses.
In Squid 3.x through 3.5.28, 4.x through 4.17, and 5.x before 5.6, due to improper buffer management, a Denial of Service can occur when processing long Gopher server responses.
追加情報:
N/A
ダウンロード:
SRPMS
- squid-5.2-1.el9.1.src.rpm
MD5: 23ccdf1c28821af413f56599ebdf39fb
SHA-256: 490e88bbed03fec83daa962128ecd44299e3cbfc48e67243a1296ed8d0e2dfd3
Size: 2.55 MB
Asianux Server 9 for x86_64
- squid-5.2-1.el9.1.x86_64.rpm
MD5: 333ca03d94cd479109ac39bd2f090749
SHA-256: b9a7c95deaa60a6e1c628344cd13e888143e3004b2ec677a9f96327e275878fc
Size: 3.56 MB
English