ntọhapụ proxy na-edozi , nke doziri 5 adịghị ike. Otu adịghị ike (CVE-2019-12527) nwere ike hazie ogbugbu koodu na ikike nke usoro ihe nkesa.
Ihe kpatara nsogbu a bụ ahụhụ dị na onye na-ahụ maka nyocha HTTP Basic ma na-enye ohere ka ọ kpalite oke nkpuchi mgbe ị na-agafe nzere ahaziri ahazi mgbe ị na-enweta cache Squid.
Onye njikwa ma ọ bụ ọnụ ụzọ FTP arụnyere n'ime ya. Ọdịmma ahụ na-egosi malite na mwepụta nke Squid 4.0.23. Dị ka ihe na-arụ ọrụ maka igbochi adịghị ike, ị nwere ike iji nhọrọ "--disable-auth-basic" wughachi squid ma ọ bụ gbanyụọ ohere ọrụ ndị na-eji nyocha HTTP na nhazi:
acl FTP proto FTP
http_access jụ FTP
Onye njikwa agọnahụ http_access
Ọdịmma atọ ndị ọzọ nwere ike iduga ịgọnarị ọrụ mgbe ị na-emegharị cachemgr.cgi, HTTP Digest ma ọ bụ nzere HTTP Basic. Ọdịmma nke fọdụrụ na-enye ohere ịde ederede saịtị site na cachemgr.cgi.
isi: opennet.ru