ELSA-2020-2041

Опубликовано: 12 мая 2020

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2020-2041: squid:4 security update (IMPORTANT)

squid [7:4.4-8.1]

Resolves: #1828368 - CVE-2019-12519 squid: improper check for new member in ESIExpression::Evaluate allows for stack buffer overflow
Resolves: #1828367 - CVE-2020-11945 squid: improper access restriction upon Digest Authentication nonce replay could lead to remote code execution
Resolves: #1829402 - CVE-2019-12525 squid:4/squid: parsing of header Proxy-Authentication leads to memory corruption

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module squid:4 is enabled

libecap

1.0.1-2.module+el8.1.0+5405+03b963f4

libecap-devel

1.0.1-2.module+el8.1.0+5405+03b963f4

squid

4.4-8.module+el8.2.0+7611+d512f060.1

Oracle Linux x86_64

Module squid:4 is enabled

libecap

1.0.1-2.module+el8.1.0+5405+03b963f4

libecap-devel

1.0.1-2.module+el8.1.0+5405+03b963f4

squid

4.4-8.module+el8.2.0+7611+d512f060.1

Связанные CVE

CVE-2019-12519

CVE-2020-11945

CVE-2019-12525

Ссылки на источники

Связанные уязвимости

RLSA-2020:2041

rocky

около 5 лет назад

Important: squid:4 security update

ELSA-2020-2040

oracle-oval

около 5 лет назад

ELSA-2020-2040: squid security update (IMPORTANT)

SUSE-SU-2020:14460-1

suse-cvrf

почти 5 лет назад

Security update for squid3

SUSE-SU-2020:1227-1

suse-cvrf

около 5 лет назад

Security update for squid

openSUSE-SU-2020:0623-1

suse-cvrf

около 5 лет назад

Security update for squid