düzəldici proxy buraxılışı , 5 zəifliyi aradan qaldırdı. Bir zəiflik (CVE-2019-12527) server prosesinin hüquqları ilə kodun icrasını potensial olaraq təşkil edir.
Problem HTTP Əsas autentifikasiya işləyicisindəki səhvdən qaynaqlanır və Squid Cache-ə daxil olarkən xüsusi hazırlanmış etimadnamələri ötürərkən bufer daşmasına imkan verir.
Menecer və ya daxili FTP şlüzü. Zəiflik Squid 4.0.23 buraxılışından başlayaraq görünür. Zəifliyin qarşısını almaq üçün həll yolu olaraq, “--disable-auth-basic” seçimi ilə squid-i yenidən qura və ya konfiqurasiyada HTTP autentifikasiyasından istifadə edən xidmətlərə girişi söndürə bilərsiniz:
acl FTP proto FTP
http_access FTP-ni rədd edir
http_access rədd meneceri
Digər üç boşluq cachemgr.cgi, HTTP Digest və ya HTTP Basic autentifikasiyası ilə manipulyasiya edərkən xidmətdən imtinaya səbəb ola bilər. Qalan boşluq cachemgr.cgi vasitəsilə saytlararası skript etməyə imkan verir.
Mənbə: opennet.ru