losun umboðs til úrbóta , sem lagaði 5 veikleika. Eitt varnarleysi (CVE-2019-12527) hugsanlega skipuleggja keyrslu kóða með réttindum miðlaraferlisins.
Vandamálið stafar af villu í HTTP Basic auðkenningarhöndluninni og gerir kleift að kveikja á biðminni yfirflæði þegar sérsmíðuð skilríki eru send þegar þú opnar Squid Cache
Stjórnandi eða innbyggð FTP gátt. Varnarleysið virðist byrja með útgáfu Squid 4.0.23. Sem lausn til að loka á varnarleysið geturðu endurbyggt smokkfisk með „--disable-auth-basic“ valkostinum eða slökkt á aðgangi að þjónustu sem notar HTTP auðkenningu í uppsetningunni:
acl FTP frum FTP
http_access neita FTP
http_access neita stjórnanda
Hinir þrír veikleikarnir geta leitt til neitunar á þjónustu þegar verið er að vinna með cachemgr.cgi, HTTP Digest eða HTTP Basic auðkenningu. Varnarleysið sem eftir er leyfir forskriftir á milli vefsvæða í gegnum cachemgr.cgi.
Heimild: opennet.ru