この問題は HTTP 基本認証ハンドラーのバグによって発生し、Squid キャッシュにアクセスするときに特別に装飾された資格情報を渡すときにバッファ オーバーフローが発生する可能性があります。
マネージャーまたは内蔵 FTP ゲートウェイ。 この脆弱性は、Squid 4.0.23 のリリース以降に明らかになりました。 脆弱性をブロックする回避策として、「--disable-auth-basic」オプションを使用してイカを再構築するか、構成でHTTP認証を使用するサービスへのアクセスを無効にすることができます。
acl FTP プロト FTP
http_access FTP を拒否する
http_アクセス拒否マネージャー
他の XNUMX つの脆弱性は、cachemgr.cgi、HTTP ダイジェスト認証、または HTTP 基本認証を操作するときにサービス拒否につながる可能性があります。 残りの脆弱性により、cachemgr.cgi を介したクロスサイト スクリプティングが可能になります。
出所: オープンネット.ru