διορθωτική έκδοση διακομιστή μεσολάβησης , το οποίο διόρθωσε 5 τρωτά σημεία. Μία ευπάθεια (CVE-2019-12527) δυνητικά οργανώστε την εκτέλεση κώδικα με τα δικαιώματα της διαδικασίας διακομιστή.
Το ζήτημα προκαλείται από ένα σφάλμα στο πρόγραμμα χειρισμού ελέγχου ταυτότητας HTTP Basic και επιτρέπει την ενεργοποίηση υπερχείλισης buffer κατά τη μεταβίβαση ειδικά διαμορφωμένων διαπιστευτηρίων κατά την πρόσβαση στο Squid Cache
Διαχειριστής ή ενσωματωμένη πύλη FTP. Η ευπάθεια εμφανίζεται ξεκινώντας με την κυκλοφορία του Squid 4.0.23. Ως λύση για τον αποκλεισμό της ευπάθειας, μπορείτε να δημιουργήσετε εκ νέου το squid με την επιλογή "--disable-auth-basic" ή να απενεργοποιήσετε την πρόσβαση σε υπηρεσίες που χρησιμοποιούν έλεγχο ταυτότητας HTTP στη διαμόρφωση:
acl FTP proto FTP
http_access άρνηση FTP
http_access deny manager
Τα άλλα τρία τρωτά σημεία μπορεί να οδηγήσουν σε άρνηση υπηρεσίας κατά τον χειρισμό του cachemgr.cgi, του HTTP Digest ή του Βασικού ελέγχου ταυτότητας HTTP. Η υπόλοιπη ευπάθεια επιτρέπει τη δημιουργία σεναρίων μεταξύ τοποθεσιών μέσω του cachemgr.cgi.
Πηγή: opennet.ru