Problemet er forårsaget af en fejl i HTTP Basic-godkendelseshåndteringen og gør det muligt at udløse et bufferoverløb, når der videregives specielt udformede legitimationsoplysninger, når der tilgås Squid Cache
Manager eller indbygget FTP-gateway. Sårbarheden opstår fra og med udgivelsen af Squid 4.0.23. Som en løsning for at blokere sårbarheden kan du genopbygge blæksprutte med "--disable-auth-basic"-indstillingen eller deaktivere adgang til tjenester, der bruger HTTP-godkendelse i konfigurationen:
acl FTP proto FTP
http_access nægte FTP
http_adgang nægte manager
De andre tre sårbarheder kan føre til lammelsesangreb ved manipulation af cachemgr.cgi, HTTP Digest eller HTTP Basic-godkendelse. Den resterende sårbarhed tillader cross-site scripting via cachemgr.cgi.
Kilde: opennet.ru