ELSA-2024-11049

Опубликовано: 05 мар. 2025

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2024-11049: squid security update (IMPORTANT)

[7:3.5.20-17.0.5.13]

Fixed cve 2023-46846 for http and icap request/response smuggling [Orabug: 37326730]

Обновленные пакеты

Oracle Linux 7

Oracle Linux x86_64

squid

3.5.20-17.0.5.el7_9.13

squid-migration-script

3.5.20-17.0.5.el7_9.13

squid-sysvinit

3.5.20-17.0.5.el7_9.13

Связанные CVE

CVE-2023-46846

Ссылки на источники

Связанные уязвимости

CVE-2023-46846

CVSS3: 9.3

ubuntu

больше 1 года назад

SQUID is vulnerable to HTTP request smuggling, caused by chunked decoder lenience, allows a remote attacker to perform Request/Response smuggling past firewall and frontend security systems.

CVE-2023-46846

CVSS3: 9.3

redhat

больше 1 года назад

SQUID is vulnerable to HTTP request smuggling, caused by chunked decoder lenience, allows a remote attacker to perform Request/Response smuggling past firewall and frontend security systems.

CVE-2023-46846

CVSS3: 9.3

nvd

больше 1 года назад

SQUID is vulnerable to HTTP request smuggling, caused by chunked decoder lenience, allows a remote attacker to perform Request/Response smuggling past firewall and frontend security systems.

CVE-2023-46846

CVSS3: 9.3

debian

больше 1 года назад

SQUID is vulnerable to HTTP request smuggling, caused by chunked decod ...

BDU:2023-08063

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость декодера chunked прокси-сервера Squid, позволяющая нарушителю взаимодействовать с сервером напрямую