lage prokurasyon korektif , ki te fikse 5 vilnerabilite. Yon vilnerabilite (CVE-2019-12527) potansyèlman òganize ekzekisyon kòd ak dwa yo nan pwosesis sèvè a.
Pwoblèm nan koze pa yon ensèk nan HTTP Basic otantifikasyon okipe a epi li pèmèt yon debòde tanpon yo dwe deklanche lè yo pase kalifikasyon espesyalman fabrike lè w ap jwenn aksè nan Squid Cache.
Manadjè oswa pòtay FTP entegre. Vilnerabilite a parèt kòmanse ak liberasyon an nan Squid 4.0.23. Kòm yon solisyon pou bloke vilnerabilite a, ou ka rebati kalma ak opsyon "--disable-auth-basic" oswa enfim aksè nan sèvis ki itilize otantifikasyon HTTP nan konfigirasyon an:
akl FTP proto FTP
http_access refize FTP
http_access refize manadjè
Twa lòt vilnerabilite yo ka mennen nan yon refi sèvis lè yo manipile cachemgr.cgi, HTTP Digest oswa HTTP Basic otantifikasyon. Vilnerabilite ki rete a pèmèt scripting kwa-sit atravè cachemgr.cgi.
Sous: opennet.ru