corrective proxy release , nga nag-ayo sa 5 nga mga kahuyangan. Usa ka kahuyang (CVE-2019-12527) posibleng mag-organisar sa pagpatuman sa code uban ang mga katungod sa proseso sa server.
Ang isyu gipahinabo sa usa ka bug sa HTTP Basic authentication handler ug gitugotan ang usa ka buffer overflow nga ma-trigger kung gipasa ang espesyal nga gihimo nga mga kredensyal sa pag-access sa Squid Cache
Manager o built-in nga FTP gateway. Ang kahuyang makita sugod sa pagpagawas sa Squid 4.0.23. Isip usa ka solusyon sa pagbabag sa kahuyang, mahimo nimong tukuron pag-usab ang squid gamit ang "--disable-auth-basic" nga kapilian o pag-disable sa pag-access sa mga serbisyo nga naggamit sa HTTP authentication sa configuration:
acl FTP proto FTP
http_access deny FTP
http_access deny manager
Ang laing tulo ka mga kahuyangan mahimong mosangpot sa pagdumili sa serbisyo sa dihang magmaniobra sa cachemgr.cgi, HTTP Digest o HTTP Basic authentication. Ang nahabilin nga kahuyangan nagtugot sa cross-site scripting pinaagi sa cachemgr.cgi.
Source: opennet.ru