RLSA-2024:1375

Опубликовано: 07 мая 2025

Источник: rocky

Оценка: Important

Описание

Important: squid:4 security update

Squid is a high-performance proxy caching server for web clients, supporting FTP, Gopher, and HTTP data objects.

Security Fix(es):

squid: denial of service in HTTP header parser (CVE-2024-25617)
squid: Denial of Service in HTTP Chunked Decoding (CVE-2024-25111)
squid: denial of service in HTTP request parsing (CVE-2023-50269)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libecap	x86_64	2.module+el8.9.0+1437+df5ea8f0	libecap-1.0.1-2.module+el8.9.0+1437+df5ea8f0.x86_64.rpm
libecap-devel	x86_64	2.module+el8.9.0+1437+df5ea8f0	libecap-devel-1.0.1-2.module+el8.9.0+1437+df5ea8f0.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-50269

CVE-2024-25111

CVE-2024-25617

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2254663
Red Hat - 2254663
https://bugzilla.redhat.com/show_bug.cgi?id=2264309
Red Hat - 2264309
https://bugzilla.redhat.com/show_bug.cgi?id=2268366
Red Hat - 2268366

Связанные уязвимости

ELSA-2024-1376

oracle-oval

почти 2 года назад

ELSA-2024-1376: squid security update (IMPORTANT)

ELSA-2024-1375

oracle-oval

почти 2 года назад

ELSA-2024-1375: squid:4 security update (IMPORTANT)

SUSE-SU-2024:1115-1

suse-cvrf

почти 2 года назад

Security update for squid

SUSE-SU-2024:1114-1

suse-cvrf

почти 2 года назад

Security update for squid

SUSE-SU-2024:1113-1

suse-cvrf

почти 2 года назад

Security update for squid

exploitDog

RLSA-2024:1375

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости