llançament de proxy correctiu , que va solucionar 5 vulnerabilitats. Una vulnerabilitat (CVE-2019-12527) potencialment organitzar l'execució de codi amb els drets del procés del servidor.
El problema és causat per un error al controlador d'autenticació HTTP Basic i permet que es desencadeni un desbordament de memòria intermèdia quan es transmeten credencials especialment dissenyades quan s'accedeix a Squid Cache.
Gestor o passarel·la FTP integrada. La vulnerabilitat apareix a partir del llançament de Squid 4.0.23. Com a solució alternativa per bloquejar la vulnerabilitat, podeu reconstruir squid amb l'opció "--disable-auth-basic" o desactivar l'accés als serveis que utilitzen l'autenticació HTTP a la configuració:
acl FTP proto FTP
http_access denega FTP
http_access gestor de denegació
Les altres tres vulnerabilitats poden provocar una denegació de servei quan es manipulen cachemgr.cgi, HTTP Digest o HTTP Basic autenticació. La vulnerabilitat restant permet fer scripts entre llocs mitjançant cachemgr.cgi.
Font: opennet.ru