squid-3.5.20-17.el7.9
エラータID: AXSA:2023-6569:04
リリース日:
2023/11/09 Thursday - 04:59
題名:
squid-3.5.20-17.el7.9
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Squid には、バッファーオーバーフローの問題があるため、
リモートの攻撃者により、細工された HTTP ダイジェスト認証
による任意の 2MByte のデータの書き込みを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-46847)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-46847
Squid is vulnerable to a Denial of Service, where a remote attacker can perform buffer overflow attack by writing up to 2 MB of arbitrary data to heap memory when Squid is configured to accept HTTP Digest Authentication.
Squid is vulnerable to a Denial of Service, where a remote attacker can perform buffer overflow attack by writing up to 2 MB of arbitrary data to heap memory when Squid is configured to accept HTTP Digest Authentication.
追加情報:
N/A
ダウンロード:
SRPMS
- squid-3.5.20-17.el7.9.src.rpm
MD5: cef6365e0a5883d46ec9bd184b26145f
SHA-256: c589fcd6cc8d80a9d8d5bff70d98b5e41400f028e5f7913c555d51d9944d8777
Size: 2.33 MB
Asianux Server 7 for x86_64
- squid-3.5.20-17.el7.9.x86_64.rpm
MD5: 5a961a615e4699ad3ab52aa4c07a7eab
SHA-256: 27594001e9b1298cb5b6dd5a1a59749618adeae767e825b9f3b88be1289c7575
Size: 3.14 MB - squid-migration-script-3.5.20-17.el7.9.x86_64.rpm
MD5: 5c3139daf4da731a86d49539ce936e8c
SHA-256: 9f6d5bcb377640749e9133e76005833ce89243e8759ff4b7dff03d5033888d42
Size: 50.39 kB
English