korrekciós proxy kiadás , amely 5 sebezhetőséget javított ki. Egy biztonsági rés (CVE-2019-12527) potenciálisan megszervezheti a kódvégrehajtást a szerverfolyamat jogaival.
A problémát a HTTP Basic hitelesítéskezelő hibája okozza, és lehetővé teszi a puffer túlcsordulást, amikor speciálisan kialakított hitelesítő adatokat adunk át a Squid Cache elérésekor.
Menedzser vagy beépített FTP-átjáró. A sérülékenység a Squid 4.0.23 kiadásától kezdve jelenik meg. A biztonsági rés blokkolásának megoldásaként a „--disable-auth-basic” opcióval újraépítheti a squid-et, vagy letilthatja a HTTP-hitelesítést használó szolgáltatásokhoz való hozzáférést a konfigurációban:
acl FTP proto FTP
http_access deny FTP
http_access megtagadó kezelő
A másik három biztonsági rés szolgáltatásmegtagadáshoz vezethet a cachemgr.cgi, a HTTP Digest vagy a HTTP Basic hitelesítés manipulálásakor. A fennmaradó biztonsági rés lehetővé teszi a webhelyek közötti parancsfájlok futtatását a cachemgr.cgi-n keresztül.
Forrás: opennet.ru