які карэктуе выпуск проксі-сервера , у якім ухілена 5 уразлівасцяў. Адна ўразлівасць (CVE-2019-12527) патэнцыйна арганізаваць выкананне кода з правамі сервернага працэсу.
Праблема выклікана памылкай у апрацоўшчыку аўтэнтыфікацыі HTTP Basic і дазваляе ініцыяваць перапаўненне буфера пры перадачы спецыяльнай аформленых уліковых дадзеных пры звароце да Squid Cache
Manager або убудаванаму шлюзу FTP. Уразлівасць выяўляецца пачынальна з выпуску Squid 4.0.23. У якасці абыходнага шляху блакавання ўразлівасці можна перасабраць squid з опцыяй «-disable-auth-basic» або забараніць у канфігурацыі зварот да сэрвісаў, якія выкарыстоўваюць HTTP-аўтэнтыфікацыю:
acl FTP proto FTP
http_access deny FTP
http_access deny manager
Іншыя тры ўразлівасці могуць прывесці да адмовы ў абслугоўванні пры маніпуляцыях з cachemgr.cgi, аўтэнтыфікацыі HTTP Digest ці HTTP Basic. Пакінутая ўразлівасць дазваляе арганізаваць міжсайтавы скрыптынг праз cachemgr.cgi.
Крыніца: opennet.ru