إصدار الوكيل التصحيحي ، والتي أصلحت 5 نقاط ضعف. ثغرة أمنية واحدة (CVE-2019-12527) من المحتمل تنظيم تنفيذ التعليمات البرمجية مع حقوق عملية الخادم.
سبب المشكلة هو وجود خطأ في معالج مصادقة HTTP Basic ويسمح بتشغيل تجاوز سعة المخزن المؤقت عند تمرير بيانات اعتماد معدة خصيصًا عند الوصول إلى Squid Cache
مدير أو بوابة FTP مدمجة. تظهر الثغرة الأمنية بدءًا من إصدار Squid 4.0.23. كحل بديل لحظر الثغرة الأمنية، يمكنك إعادة بناء Squid باستخدام خيار "--disable-auth-basic" أو تعطيل الوصول إلى الخدمات التي تستخدم مصادقة HTTP في التكوين:
ACL FTP بروتو FTP
http_access رفض بروتوكول نقل الملفات
http_access مدير الرفض
يمكن أن تؤدي الثغرات الأمنية الثلاثة الأخرى إلى رفض الخدمة عند معالجة مصادقة Cachemgr.cgi أو HTTP Digest أو HTTP Basic. تسمح الثغرة الأمنية المتبقية بالبرمجة النصية عبر المواقع عبر Cachemgr.cgi.
المصدر: opennet.ru