korektivno proxy izdanje , koji je popravio 5 ranjivosti. Jedna ranjivost (CVE-2019-12527) potencijalno organizirati izvršavanje koda s pravima poslužiteljskog procesa.
Problem je uzrokovan greškom u HTTP Basic rukovatelju autentifikacijom i dopušta prekoračenje međuspremnika prilikom prosljeđivanja posebno izrađenih vjerodajnica prilikom pristupa Squid Cacheu
Upravitelj ili ugrađeni FTP pristupnik. Ranjivost se pojavljuje počevši od izdanja Squid 4.0.23. Kao zaobilazno rješenje za blokiranje ranjivosti, možete ponovno izgraditi squid s “--disable-auth-basic” opcijom ili onemogućiti pristup uslugama koje koriste HTTP autentifikaciju u konfiguraciji:
acl FTP proto FTP
http_access deny FTP
http_access deny upravitelj
Ostale tri ranjivosti mogu dovesti do odbijanja usluge prilikom manipuliranja cachemgr.cgi, HTTP Digest ili HTTP Basic autentifikacijom. Preostala ranjivost dopušta skriptiranje između stranica putem cachemgr.cgi.
Izvor: opennet.ru