সমস্যাটি HTTP বেসিক প্রমাণীকরণ হ্যান্ডলারে একটি বাগ দ্বারা সৃষ্ট এবং স্কুইড ক্যাশে অ্যাক্সেস করার সময় বিশেষভাবে তৈরি শংসাপত্রগুলি পাস করার সময় একটি বাফার ওভারফ্লো ট্রিগার হতে দেয়
ম্যানেজার বা বিল্ট-ইন FTP গেটওয়ে। দুর্বলতা স্কুইড 4.0.23 প্রকাশের সাথে শুরু হয়। দুর্বলতা অবরুদ্ধ করার জন্য একটি সমাধান হিসাবে, আপনি "--disable-auth-basic" বিকল্পের সাথে স্কুইড পুনর্নির্মাণ করতে পারেন বা কনফিগারেশনে HTTP প্রমাণীকরণ ব্যবহার করে এমন পরিষেবাগুলিতে অ্যাক্সেস অক্ষম করতে পারেন:
acl FTP প্রোটো FTP
http_access FTP অস্বীকার করে
http_access অস্বীকার ম্যানেজার
cachemgr.cgi, HTTP ডাইজেস্ট বা HTTP বেসিক প্রমাণীকরণের ক্ষেত্রে অন্য তিনটি দুর্বলতা পরিষেবা অস্বীকারের কারণ হতে পারে। অবশিষ্ট দুর্বলতা cachemgr.cgi এর মাধ্যমে ক্রস-সাইট স্ক্রিপ্টিংয়ের অনুমতি দেয়।
উত্স: opennet.ru