代理人の是正解除 、5件の脆弱性が修正されました。 2019 つの脆弱性 (CVE-12527-XNUMX) サーバー プロセスの権限を使用してコードの実行を組織する可能性があります。
この問題は HTTP 基本認証ハンドラーのバグによって発生し、Squid キャッシュにアクセスするときに特別に装飾された資格情報を渡すときにバッファ オーバーフローが発生する可能性があります。
マネージャーまたは内蔵 FTP ゲートウェイ。 この脆弱性は、Squid 4.0.23 のリリース以降に明らかになりました。 脆弱性をブロックする回避策として、「--disable-auth-basic」オプションを使用してイカを再構築するか、構成でHTTP認証を使用するサービスへのアクセスを無効にすることができます。
acl FTP プロト FTP
http_access FTP を拒否する
http_アクセス拒否マネージャー
他の XNUMX つの脆弱性は、cachemgr.cgi、HTTP ダイジェスト認証、または HTTP 基本認証を操作するときにサービス拒否につながる可能性があります。 残りの脆弱性により、cachemgr.cgi を介したクロスサイト スクリプティングが可能になります。
出所: オープンネット.ru