scaoileadh seachfhreastalaí ceartaitheacha , a shocraigh 5 leochaileacht. Leochaileacht amháin (CVE-2019-12527) d'fhéadfadh forghníomhú cód a eagrú le cearta an phróisis fhreastalaí.
Is cúis leis an tsaincheist seo fabht sa láimhseálaí fíordheimhnithe HTTP Basic agus ceadaíonn sé seo ró-shreabhadh maoláin nuair a bhíonn dintiúir saindeartha á rith agus tú ag rochtain Squid Tache
Bainisteoir nó geata FTP ionsuite. Is cosúil go bhfuil an leochaileacht ag tosú le scaoileadh Scuid 4.0.23. Mar réiteach chun an leochaileacht a bhlocáil, is féidir leat squid a atógáil leis an rogha “--disable-auth-basic” nó rochtain ar sheirbhísí a úsáideann fíordheimhniú HTTP sa chumraíocht a dhíchumasú:
acl FTP proto FTP
http_access dhiúltú FTP
http_access bainisteoir dhiúltú
Is féidir leis na trí leochaileachtaí eile a bheith mar thoradh ar shéanadh seirbhíse agus iad ag ionramháil cachemgr.cgi, HTTP Digest nó fíordheimhniú HTTP Basic. Ceadaíonn an leochaileacht atá fágtha scripteáil tras-láithreáin trí cachemgr.cgi.
Foinse: oscailtenet.ru