rilis proxy korektif , yang memperbaiki 5 kerentanan. Satu kerentanan (CVE-2019-12527) berpotensi mengatur eksekusi kode dengan hak proses server.
Masalah ini disebabkan oleh bug pada pengendali autentikasi HTTP Basic dan memungkinkan buffer overflow terpicu saat meneruskan kredensial yang dibuat khusus saat mengakses Squid Cache
Manajer atau gateway FTP bawaan. Kerentanan muncul sejak dirilisnya Squid 4.0.23. Sebagai solusi untuk memblokir kerentanan, Anda dapat membangun kembali Squid dengan opsi β--disable-auth-basicβ atau menonaktifkan akses ke layanan yang menggunakan otentikasi HTTP dalam konfigurasi:
acl FTP proto FTP
http_access menolak FTP
http_access menolak manajer
Tiga kerentanan lainnya dapat menyebabkan penolakan layanan saat memanipulasi cachemgr.cgi, HTTP Digest, atau otentikasi HTTP Basic. Kerentanan yang tersisa memungkinkan pembuatan skrip lintas situs melalui cachemgr.cgi.
Sumber: opennet.ru