liberación de proxy correctiva , que solucionó 5 vulnerabilidades. Una vulnerabilidad (CVE-2019-12527) potencialmente organizar la ejecución del código con los derechos del proceso del servidor.
El problema se debe a un error en el controlador de autenticación HTTP básico y permite que se active un desbordamiento del búfer al pasar credenciales especialmente diseñadas al acceder a Squid Cache.
Administrador o puerta de enlace FTP integrada. La vulnerabilidad aparece a partir del lanzamiento de Squid 4.0.23. Como solución alternativa para bloquear la vulnerabilidad, puede reconstruir Squid con la opción “--disable-auth-basic” o deshabilitar el acceso a los servicios que usan autenticación HTTP en la configuración:
acl protocolo FTP FTP
http_access denegar FTP
administrador de denegación de acceso http_access
Las otras tres vulnerabilidades pueden provocar denegación de servicio al manipular cachemgr.cgi, HTTP Digest o la autenticación HTTP básica. La vulnerabilidad restante permite secuencias de comandos entre sitios a través de cachemgr.cgi.
Fuente: opennet.ru