liberazione di proxy currettiva , chì hà riparatu 5 vulnerabilità. Una vulnerabilità (CVE-2019-12527) potenzialmente urganizà l'esekzione di codice cù i diritti di u prucessu di u servitore.
U prublema hè causatu da un bug in u gestore di autentificazione HTTP Basic è permette un overflow di buffer per esse attivatu quandu passanu credenziali apposta per accede à Squid Cache.
Manager o porta FTP integrata. A vulnerabilità appare cumincendu cù a liberazione di Squid 4.0.23. Cum'è una soluzione per bluccà a vulnerabilità, pudete ricustruisce i calamari cù l'opzione "--disable-auth-basic" o disattivà l'accessu à i servizii chì utilizanu l'autentificazione HTTP in a cunfigurazione:
acl FTP proto FTP
http_access nigà FTP
http_access deny manager
L'altri trè vulnerabili pò purtà à a negazione di serviziu quandu manipulate cachemgr.cgi, HTTP Digest o HTTP Basic autentificazione. A vulnerabilità restante permette scripting cross-site via cachemgr.cgi.
Source: opennet.ru