rhyddhau dirprwy cywirol , a sefydlogodd 5 o wendidau. Un bregusrwydd (CVE-2019-12527) o bosibl trefnu gweithredu cod gyda hawliau'r broses gweinydd.
Achosir y mater gan nam yn y triniwr dilysu HTTP Sylfaenol ac mae'n caniatΓ‘u i orlif byffer gael ei sbarduno wrth basio tystlythyrau wedi'u crefftio'n arbennig wrth gyrchu Squid Cache
Rheolwr neu borth FTP adeiledig. Mae'r bregusrwydd yn ymddangos gan ddechrau gyda rhyddhau Squid 4.0.23. Fel ateb ar gyfer rhwystro'r bregusrwydd, gallwch ailadeiladu sgwid gyda'r opsiwn β--disable-auth-basicβ neu analluogi mynediad i wasanaethau sy'n defnyddio dilysiad HTTP yn y ffurfweddiad:
acl FTP proto FTP
http_access gwadu FTP
http_access gwrthod rheolwr
Gall y tri gwendid arall arwain at wrthod gwasanaeth wrth drin cachemgr.cgi, HTTP Digest neu ddilysiad HTTP Basic. Mae'r bregusrwydd sy'n weddill yn caniatΓ‘u sgriptio traws-safle trwy cachemgr.cgi.
Ffynhonnell: opennet.ru