RLSA-2023:7213

Опубликовано: 28 нояб. 2023

Источник: rocky

Оценка: Critical

Описание

Critical: squid:4 security update

Squid is a high-performance proxy caching server for web clients, supporting FTP, Gopher, and HTTP data objects.

Security Fix(es):

squid: Denial of Service in HTTP Digest Authentication (CVE-2023-46847)
squid: Request/Response smuggling in HTTP/1.1 and ICAP (CVE-2023-46846)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libecap	x86_64	2.module+el8.9.0+1437+df5ea8f0	libecap-1.0.1-2.module+el8.9.0+1437+df5ea8f0.x86_64.rpm
libecap-devel	x86_64	2.module+el8.9.0+1437+df5ea8f0	libecap-devel-1.0.1-2.module+el8.9.0+1437+df5ea8f0.x86_64.rpm
squid	x86_64	7.module+el8.9.0+1568+6d4fd5d4.1	squid-4.15-7.module+el8.9.0+1568+6d4fd5d4.1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-46846

CVE-2023-46847

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2245910
Red Hat - 2245910
https://bugzilla.redhat.com/show_bug.cgi?id=2245916
Red Hat - 2245916

Связанные уязвимости

RLSA-2023:6267

rocky

около 2 лет назад

Critical: squid:4 security update

ELSA-2023-7213

oracle-oval

около 2 лет назад

ELSA-2023-7213: squid:4 security update (CRITICAL)

ELSA-2023-6267

oracle-oval

больше 2 лет назад

ELSA-2023-6267: squid:4 security update (CRITICAL)

RLSA-2023:6266

rocky

около 2 лет назад

Critical: squid security update

ELSA-2023-6748

oracle-oval

около 2 лет назад

ELSA-2023-6748: squid security update (CRITICAL)

exploitDog

RLSA-2023:7213

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости