korrektive proxy release , dy't 5 kwetsberens repareare. Ien kwetsberens (CVE-2019-12527) mooglik organisearje koade útfiering mei de rjochten fan de server proses.
It probleem wurdt feroarsake troch in brek yn 'e HTTP Basic-autentikaasjehanneler en lit in bufferoerstreaming wurde trigger by it trochjaan fan spesjaal makke referinsjes by tagong ta Squid Cache
Manager of ynboude FTP-gateway. De kwetsberens ferskynt begjinnend mei de frijlitting fan Squid 4.0.23. As in oplossing foar it blokkearjen fan de kwetsberens kinne jo inktvis opnij opbouwe mei de opsje "--disable-auth-basic" of tagong útskeakelje ta tsjinsten dy't HTTP-autentikaasje brûke yn 'e konfiguraasje:
acl FTP proto FTP
http_access wegerje FTP
http_access wegerje manager
De oare trije kwetsberens kinne liede ta ûntkenning fan tsjinst by it manipulearjen fan cachemgr.cgi, HTTP Digest of HTTP Basic autentikaasje. De oerbleaune kwetsberens makket cross-site skripting mooglik fia cachemgr.cgi.
Boarne: opennet.ru