sgaoileadh neach-ionaid ceartachaidh , a shuidhich 5 so-leòntachd. Aon so-leòntachd (CVE-2019-12527) dh'fhaodadh cur an gnìomh còd a chur air dòigh le còraichean pròiseas an fhrithealaiche.
Tha a’ chùis air adhbhrachadh le bug ann an inneal-làimhseachaidh dearbhaidh HTTP Basic agus a’ leigeil le tar-shruth bufair a bhith air a phiobrachadh nuair a thèid thu seachad air teisteanasan sònraichte nuair a gheibh thu cothrom air Squid Cache
Manaidsear no geata FTP togte. Tha an so-leòntachd a’ nochdadh a’ tòiseachadh le sgaoileadh Squid 4.0.23. Mar dhòigh-obrach airson casg a chuir air so-leòntachd, faodaidh tu squid ath-thogail leis an roghainn “--disable-auth-basic” no ruigsinneachd air seirbheisean a chleachdas dearbhadh HTTP san rèiteachadh a dhì-cheadachadh:
acl FTP airson FTP
http_access àicheadh FTP
http_access àicheadh manaidsear
Faodaidh na trì so-leòntachd eile leantainn gu diùltadh seirbheis nuair a thathar a’ làimhseachadh cachemgr.cgi, HTTP Digest no dearbhadh HTTP Basic. Tha an so-leòntachd a tha air fhàgail a’ ceadachadh sgriobtadh thar-làraich tro cachemgr.cgi.
Source: fosgailtenet.ru