Ang isyu gipahinabo sa usa ka bug sa HTTP Basic authentication handler ug gitugotan ang usa ka buffer overflow nga ma-trigger kung gipasa ang espesyal nga gihimo nga mga kredensyal sa pag-access sa Squid Cache
Manager o built-in nga FTP gateway. Ang kahuyang makita sugod sa pagpagawas sa Squid 4.0.23. Isip usa ka solusyon sa pagbabag sa kahuyang, mahimo nimong tukuron pag-usab ang squid gamit ang "--disable-auth-basic" nga kapilian o pag-disable sa pag-access sa mga serbisyo nga naggamit sa HTTP authentication sa configuration:
acl FTP proto FTP
http_access deny FTP
http_access deny manager
Ang laing tulo ka mga kahuyangan mahimong mosangpot sa pagdumili sa serbisyo sa dihang magmaniobra sa cachemgr.cgi, HTTP Digest o HTTP Basic authentication. Ang nahabilin nga kahuyangan nagtugot sa cross-site scripting pinaagi sa cachemgr.cgi.
Source: opennet.ru