korrektiewe vrystelling van die gevolmagtigde , wat 5 kwesbaarhede reggestel het. Een kwesbaarheid (CVE-2019-12527) organiseer moontlik die uitvoering van kode met die regte van die bedienerproses.
Die probleem word veroorsaak deur 'n fout in die HTTP Basiese verifikasie hanteerder en laat toe dat 'n buffer oorloop geaktiveer word wanneer spesiale versierde geloofsbriewe deurgegee word wanneer toegang tot Squid Cache verkry word
Bestuurder of ingeboude FTP-poort. Die kwesbaarheid is duidelik sedert die vrystelling van Squid 4.0.23. As 'n oplossing om die kwesbaarheid te blokkeer, kan jy inkvis herbou met die "--disable-auth-basic" opsie of toegang tot dienste wat HTTP-verifikasie gebruik in die konfigurasie deaktiveer:
acl FTP proto FTP
http_access weier FTP
http_access weier bestuurder
Die ander drie kwesbaarhede kan lei tot 'n ontkenning van diens wanneer cachemgr.cgi, HTTP Digest-verifikasie of HTTP Basiese verifikasie gemanipuleer word. Die oorblywende kwesbaarheid laat cross-site scripting deur cachemgr.cgi toe.
Bron: opennet.ru