የፕሮክሲው ማስተካከያ , ይህም 5 ተጋላጭነቶችን አስተካክሏል. አንድ ተጋላጭነት (CVE-2019-12527) ከአገልጋዩ ሂደት መብቶች ጋር የኮድ አፈፃፀምን ሊያደራጅ ይችላል።
ችግሩ የተፈጠረው በኤችቲቲፒ መሰረታዊ የማረጋገጫ ተቆጣጣሪ ውስጥ ባለ ሳንካ ሲሆን ልዩ ያጌጡ ምስክርነቶችን ሲያልፍ የስኩዊድ መሸጎጫ ሲደርሱ የቋት መትረፍ እንዲነሳ ያስችለዋል።
አስተዳዳሪ ወይም አብሮ የተሰራ የኤፍቲፒ መግቢያ. ተጋላጭነቱ ስኩዊድ 4.0.23 ከተለቀቀ በኋላ ታይቷል። ተጋላጭነቱን ለመዝጋት መፍትሄ እንደመሆንዎ መጠን ስኩዊድን በ"--disable-auth-basic" አማራጭ እንደገና መገንባት ወይም በአወቃቀሩ ውስጥ የኤችቲቲፒ ማረጋገጫን የሚጠቀሙ አገልግሎቶችን ማሰናከል ይችላሉ፡
acl ኤፍቲፒ ፕሮቶ ኤፍቲፒ
http_access ኤፍቲፒን ይከለክላል
http_መዳረሻ መከልከል አስተዳዳሪ
ሌሎቹ ሦስቱ ተጋላጭነቶች cachemgr.cgi፣ HTTP Digest ማረጋገጫን ወይም HTTP Basic ማረጋገጫን ሲጠቀሙ አገልግሎትን ወደ ውድቅ ሊያደርጉ ይችላሉ። የተቀረው ተጋላጭነት በcachemgr.cgi በኩል የጣቢያ አቋራጭ ስክሪፕት ማድረግ ያስችላል።
ምንጭ: opennet.ru