ELSA-2024-0046

Опубликовано: 04 янв. 2024

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2024-0046: squid:4 security update (IMPORTANT)

libecap squid [7:4.15-7.5]

Fix squid: Denial of Service in SSL Certificate validation (CVE-2023-46724)
Fix squid: NULL pointer dereference in the gopher protocol code (CVE-2023-46728)
Fix squid: Buffer over-read in the HTTP Message processing feature (CVE-2023-49285)
Fix squid: Incorrect Check of Function Return Value In Helper Process management(CVE-2023-49286)

[7:4.15-7.3]

Fix squid: DoS against HTTP and HTTPS (CVE-2023-5824)

[7:4.15-7.1]

Resolves: RHEL-14801 - squid: squid: Denial of Service in HTTP Digest Authentication
Resolves: RHEL-14776 - squid: squid: Request/Response smuggling in HTTP/1.1 and ICAP

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module squid:4 is enabled

libecap

1.0.1-2.module+el8.9.0+90083+f7556140

libecap-devel

1.0.1-2.module+el8.9.0+90083+f7556140

squid

4.15-7.module+el8.9.0+90111+615ac445.5

Oracle Linux x86_64

Module squid:4 is enabled

libecap

1.0.1-2.module+el8.9.0+90083+f7556140

libecap-devel

1.0.1-2.module+el8.9.0+90083+f7556140

squid

4.15-7.module+el8.9.0+90111+615ac445.5

Связанные CVE

Ссылки на источники

Связанные уязвимости

ELSA-2024-0071

oracle-oval

больше 1 года назад

ELSA-2024-0071: squid security update (IMPORTANT)

ELSA-2024-1787

oracle-oval

около 1 года назад

ELSA-2024-1787: squid security update (IMPORTANT)

SUSE-SU-2023:4825-1

suse-cvrf

больше 1 года назад

Security update for squid

SUSE-SU-2023:4724-1

suse-cvrf

больше 1 года назад

Security update for squid

SUSE-SU-2023:4698-1

suse-cvrf

больше 1 года назад

Security update for squid