Squid 4.8 serveri väljaanne, mis kõrvaldab kriitilise haavatavuse
Avaldati Squid 4.8 vaheversioon, mis lahendab 5 haavatavust. Üks haavatavustest (CVE-2019-12527) võimaldab potentsiaalselt koodi täitmist serveri protsessi õigustes. Probleem tuleneb HTTP Basic autentimise töötlemise veast ja võimaldab puhverülepaisu algatamist spetsiaalselt vormindatud sisselogimisandmete edastamisel Squid Cache Managerile või sisseehitatud FTP väravale. Haavatavus avaldub alates […]
