korektivno oslobađanje proxyja , koji je popravio 5 ranjivosti. Jedna ranjivost (CVE-2019-12527) potencijalno organizirati izvršavanje koda s pravima serverskog procesa.
Problem je uzrokovan greškom u HTTP Basic rukovatelju autentifikacijom i omogućava da se aktivira prelivanje međuspremnika prilikom prosljeđivanja posebno kreiranih vjerodajnica prilikom pristupa Squid Cacheu
Manager ili ugrađeni FTP gateway. Ranjivost se pojavljuje počevši od izdanja Squid 4.0.23. Kao rješenje za blokiranje ranjivosti, možete ponovo izgraditi squid s opcijom “--disable-auth-basic” ili onemogućiti pristup uslugama koje koriste HTTP autentifikaciju u konfiguraciji:
acl FTP proto FTP
http_access zabrani FTP
http_access zabrani menadžer
Ostale tri ranjivosti mogu dovesti do uskraćivanja usluge kada se manipulira cachemgr.cgi, HTTP Digest ili HTTP Basic autentifikacijom. Preostala ranjivost omogućava skriptovanje na više lokacija putem cachemgr.cgi.
izvor: opennet.ru