সংশোধনমূলক প্রক্সি রিলিজ , যা 5টি দুর্বলতা সংশোধন করেছে৷ একটি দুর্বলতা (CVE-2019-12527) সম্ভাব্যভাবে সার্ভার প্রক্রিয়ার অধিকারের সাথে কোড এক্সিকিউশন সংগঠিত করে।
সমস্যাটি HTTP বেসিক প্রমাণীকরণ হ্যান্ডলারে একটি বাগ দ্বারা সৃষ্ট এবং স্কুইড ক্যাশে অ্যাক্সেস করার সময় বিশেষভাবে তৈরি শংসাপত্রগুলি পাস করার সময় একটি বাফার ওভারফ্লো ট্রিগার হতে দেয়
ম্যানেজার বা বিল্ট-ইন FTP গেটওয়ে। দুর্বলতা স্কুইড 4.0.23 প্রকাশের সাথে শুরু হয়। দুর্বলতা অবরুদ্ধ করার জন্য একটি সমাধান হিসাবে, আপনি "--disable-auth-basic" বিকল্পের সাথে স্কুইড পুনর্নির্মাণ করতে পারেন বা কনফিগারেশনে HTTP প্রমাণীকরণ ব্যবহার করে এমন পরিষেবাগুলিতে অ্যাক্সেস অক্ষম করতে পারেন:
acl FTP প্রোটো FTP
http_access FTP অস্বীকার করে
http_access অস্বীকার ম্যানেজার
cachemgr.cgi, HTTP ডাইজেস্ট বা HTTP বেসিক প্রমাণীকরণের ক্ষেত্রে অন্য তিনটি দুর্বলতা পরিষেবা অস্বীকারের কারণ হতে পারে। অবশিষ্ট দুর্বলতা cachemgr.cgi এর মাধ্যমে ক্রস-সাইট স্ক্রিপ্টিংয়ের অনুমতি দেয়।
উত্স: opennet.ru