opravné vydání proxy , který opravil 5 zranitelností. Jedna chyba zabezpečení (CVE-2019-12527) potenciálně organizovat provádění kódu s právy procesu serveru.
Problém je způsoben chybou v obslužné rutině ověřování HTTP Basic a umožňuje spuštění přetečení vyrovnávací paměti při předávání speciálně vytvořených přihlašovacích údajů při přístupu ke Squid Cache.
Správce nebo vestavěná brána FTP. Chyba zabezpečení se objevuje počínaje vydáním Squid 4.0.23. Jako řešení pro zablokování této chyby zabezpečení můžete znovu sestavit chobotnici pomocí možnosti „--disable-auth-basic“ nebo zakázat přístup ke službám, které v konfiguraci používají ověřování HTTP:
acl FTP proto FTP
http_přístup zakázat FTP
http_access deny manager
Další tři zranitelnosti mohou vést k odmítnutí služby při manipulaci s cachemgr.cgi, HTTP Digest nebo HTTP Basic autentizací. Zbývající chyba zabezpečení umožňuje skriptování mezi weby prostřednictvím cachemgr.cgi.
Zdroj: opennet.ru