RLSA-2020:2041

Опубликовано: 06 мая 2020

Источник: rocky

Оценка: Important

Описание

Important: squid:4 security update

Squid is a high-performance proxy caching server for web clients, supporting FTP, Gopher, and HTTP data objects.

Security Fix(es):

squid: improper check for new member in ESIExpression::Evaluate allows for stack buffer overflow (CVE-2019-12519)
squid: improper access restriction upon Digest Authentication nonce replay could lead to remote code execution (CVE-2020-11945)
squid: parsing of header Proxy-Authentication leads to memory corruption (CVE-2019-12525)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libecap	x86_64	2.module+el8.4.0+404+316a0dc5	libecap-1.0.1-2.module+el8.4.0+404+316a0dc5.x86_64.rpm
libecap-devel	x86_64	2.module+el8.4.0+404+316a0dc5	libecap-devel-1.0.1-2.module+el8.4.0+404+316a0dc5.x86_64.rpm

Показывать по

Связанные CVE

CVE-2019-12519

CVE-2019-12525

CVE-2020-11945

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=1730535
Red Hat - 1730535
https://bugzilla.redhat.com/show_bug.cgi?id=1827552
Red Hat - 1827552
https://bugzilla.redhat.com/show_bug.cgi?id=1827563
Red Hat - 1827563

Связанные уязвимости

ELSA-2020-2041

oracle-oval

около 5 лет назад

ELSA-2020-2041: squid:4 security update (IMPORTANT)

ELSA-2020-2040

oracle-oval

около 5 лет назад

ELSA-2020-2040: squid security update (IMPORTANT)

SUSE-SU-2020:14460-1

suse-cvrf

почти 5 лет назад

Security update for squid3

SUSE-SU-2020:1227-1

suse-cvrf

около 5 лет назад

Security update for squid

openSUSE-SU-2020:0623-1

suse-cvrf

около 5 лет назад

Security update for squid

exploitDog

RLSA-2020:2041

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости